Symptoms
无法通过安全复制 (SCP) 和安全文件传输协议 (SFTP) 收集“supportsaves”或“configupload”。
在继续操作之前,请确认以下内容:
1.交换机能够 ping 到 SCP/SFTP 服务器。
2.SCP/SFTP 服务器还能够 ping 交换机。
3.没有防火墙阻止 SCP 或 SFTP 端口。
4.与 FTP 配合使用。
也可能在从 FOS 7.1.x 升级到 7.4.x 期间发生。
SCP 示例:
switch:admin> configupload
Protocol (scp, ftp, sftp, local) [ftp]: scp
是否要继续 CRA (Y/N) [N]: y
服务器名称或 IP 地址 [主机]:10.0.0.1
用户名 [user]: admin
路径/文件名 [<home dir>/config.txt]:/configupload.scp
部分(全部|机箱|交换机 [全部]):交换机
断开连接
配置不允许上传(scp 失败)。
已终止
SFTP 示例:
switch:admin> supportsave
此命令收集 RASLOG、TRACE、supportShow、核心文件、FFDC 数据
,然后将它们传输到 FTP/SCP/SFTP 服务器或 USB 设备。
此操作可能需要几分钟时间。
注意:supportSave 将首先传输现有的跟踪转储文件,然后
自动生成并传输最新的跟踪转储文件。此命令之后将传输两个跟踪转储
文件。
确定继续吗?(是,y,否,n):[no] y
Host IP or Host Name:10.0.0.1
用户名:admin
密码:
Protocol (ftp | scp | sftp): sftp
Remote Directory:/
是否要继续 CRA (Y/N) [N]: y
Saving support information for switch:switch, module:RAS...
....................................................................................远程主机:无法连接到远程主机。
SupportSave 失败。
如果 CRA(质询响应身份验证)选择为“否”或“否”,并且仍然出现问题和/或 root 访问权限不可用,请遵循解决方案 2。
Cause
known_hosts文件具有不正确的公钥,这阻止了 scp/sftp 服务器的出站身份验证。
如果必须重建服务器,通常会发生这种情况,并且这样做时“密钥”信息发生了变化,因此,每当运行 supportsave 时,从交换机发送的“密钥”与服务器上列出的密钥不同,从而导致 '
连接失败'
消息。
Resolution
要纠正此问题,需要对交换机拥有根访问权限,才能从 known_hosts 文件中的交换机 RSA 条目中删除主机。 当交换机建立下一次连接时,将生成新的 RSA 密钥并传播到 known_hosts 文件,以允许访问以完成数据收集。
请按照以下步骤操作:
解决方案 1:
- 以“root”身份登录交换机
- 输入以下命令以删除 scp/sftp 服务器的公共 RSA 密钥:
ssh-keygen -R XXX.XXX.XXX.XXX(其中 XXX.XXX.XXX.XXX 代表 scp/sftp 服务器的 IP 地址
解决方案 2:
1.以“admin”
身份登录交换机2。从已知主机列表中删除 SFTP/SCP 的 IP 地址:
#> sshutil delknownhost
交换机将提示输入需要删除其条目的 SFTP 服务器的 IP 地址。
要删除的 IP 地址/主机名:<SFTP 服务器的 IP 地址>
在此之后,当尝试 supportsave 或 configupload 时,主机的 IP 地址将添加到known_host列表中。