Symptoms
無法透過安全複製 (SCP) 和安全檔案傳輸通訊協定 (SFTP) 收集「supportsaves」或「configupload」。
請先確認下列事項後再繼續進行:
1.交換器可 ping SCP/SFTP 伺服器。
2.SCP/SFTP 伺服器也可 ping 切換。
3.沒有防火牆封鎖 SCP 或 SFTP 連接埠。
4.可搭配 FTP 使用。
也可能發生在從 FOS 7.1.x 升級至 7.4.x 的過程中。
SCP 範例:
switch:admin> configupload
protocol (scp、ftp、sftp、local) [ftp]: scp
是否要繼續處理 CRA (Y/N) [N]: y
伺服器名稱或 IP 位址 [host]:10.0.0.1
使用者名稱 [user]: admin
路徑/檔案名稱 [<home dir>/config.txt]:/configupload.scp
區段 (all|chassis|switch [all]):交換器
失去連線
configUpload不允許 (scp 失敗)。
已終止的
SFTP 範例:
switch:admin> supportsave
此命令會收集 RASLOG、TRACE、supportShow、core file、FFDC 資料
,然後傳輸至 FTP/SCP/SFTP 伺服器或 USB 裝置。
此作業可能需要數分鐘的時間。
注意:supportSave 會先傳輸現有的追蹤傾印檔案,然後
自動產生並傳輸最新的檔案。此命令後將傳輸兩個跟蹤轉儲
檔。
可以繼續嗎?(是、是、否、n):[no] y
主機 IP 或主機名稱:10.0.0.1
使用者名稱:admin
密碼:
通訊協定 (ftp | scp | sftp):sftp
遠端目錄:/
是否要繼續 CRA (Y/N) [N]: y
正在儲存交換器:交換器、模組:RAS 的支援資訊...
....................................................................................遠端主機:無法連線至遠端主機。
SupportSave 失敗。
如果選擇 CRA (質詢回應驗證) 為「否」或「N」,且問題仍會出現且/或無法使用 root 存取,請依照解決方案 2 操作。
Cause
known_hosts檔案的公開金鑰不正確,導致無法透過 scp/sftp 伺服器進行連出驗證。
這通常發生在伺服器必須重建時,「金鑰」資訊會變更,因此每次執行 supportsave 時,從交換器傳送的「金鑰」會與伺服器上列出的不同,導致 '連線失敗' 消息。
Resolution
若要修正此問題,需要擁有交換器的 root 存取權限,才能從 known_hosts 檔案的交換器 RSA 項目中移除主機。 當交換機建立下一次連接時,將生成新的 RSA 金鑰並將其傳播到known_hosts檔,以允許訪問完成數據收集。
請按照下列步驟執行:
解決方案 1:
- 以「root」身分登入交換器
- 輸入下列命令以移除 scp/sftp 伺服器的公用 RSA 金鑰:
ssh-keygen -R XXX.XXX.XXX.XXX (其中 XXX.XXX.XXX.XXX 代表 scp/sftp 伺服器的 IP 位址
解決方案 2:
1.以「admin」
2 身分登入交換器從已知主機清單中移除 SFTP/SCP 的 IP 位址:
#> sshutil delknownhost
交換器會提示您輸入 SFTP 伺服器的 IP 位址,以移除其項目。
要刪除的 IP 位址/主機名稱:<SFTP 伺服器的 IP 位址>
在此之後,當嘗試使用 supportsave 或 configupload 時,主機的 IP 位址會新增至known_host清單中。