أستكشاف أخطاء مصادقة المفتاح العام ل SSH وإصلاحها بنظام التشغيل StarOS

المقدمة

يوضح هذا المستند كيفية أستكشاف أخطاء تكوين مصادقة المفتاح العام SSH/SFTP وإصلاحها من بوابة الحزمة إلى الخوادم الخارجية في StarOS.

المشكلة

إذا ظهرت رسائل التحذير أو الفشل بعد إنشاء المفتاح العام وتكويناته، فتحقق من المقطع التالي بحثا عن علاجات محتملة.

الحل

• هل مفاتيح عميل SSH موجودة؟

تحقق من مفتاح SSH العام باستخدام واجهة سطر الأوامر (CLI) من Exec "show ssh client key". إذا لم تكن المفاتيح موجودة، فعليك إنشاؤها باستخدام مجموعة من واجهة سطر الأوامر الموجودة في القسم "إنشاء مفاتيح SSH" من المستند المرجعي في قسم المرجع أدناه.

ثم، قم بمصادقة المفاتيح التي سيتم دفعها إلى الخادم البعيد باستخدام واجهة سطر الأوامر (CLI) من Exec "قم بدفع <hostname> مستخدم <username> [سياق <contextname>] مفتاح ssh.

• هل قمت بدفع مفتاح SSH الخاص بالعميل؟

إذا لم يكن مفتاح SSH العام الخاص بالعميل موجودا في القائمة المعتمدة الخاصة بالخادم البعيد، فقم بدفع المفتاح العام إلى الخادم البعيد باستخدام واجهة سطر الأوامر (CLI) الخاصة ب Exec "اضغط على مستخدم <hostname> الخاص ب ssh-key <username> [السياق <conextname>].

• هل يدعم الخادم البعيد مصادقة المفتاح العام؟

تأكد من أن الخادم البعيد يدعم مصادقة المفتاح العام عن طريق فحص ملف تكوين SSHD الخاص بالخادم البعيد. تأكد من وجود المعلمة "PubkeyAuthentication yes" في ملف تكوين SSH.

إذا كانت هناك أي تغييرات في المعلمات/القيم في ملف تكوين SSHD، فلكي تكون هذه التغييرات فعالة، يلزم إعادة تشغيل خادم SSHd.

• هل ترى أي رسائل تحذير أو فشل؟

"تحذير: تعذر العثور على ملف هوية":

يشير ذلك إلى أن ملفات معرف مفاتيح عميل SSH مفقودة بسبب خطأ داخلي أو حذف يدوي للملفات. وفيما يلي الإجراءات التي يتعين إتخاذها لاستعادة الممتلكات.

• إذا كان O/P من Exec CLI "show ssh client key [type v2-rsa]" يعرض المفتاح العام v2-rsa بتنسيق "hex" و"فقاعة-babble" ويقدم بالإضافة إلى ذلك رسالة فشل "فشل: يتعذر العثور على ملف مفتاح SSH العام"،
  1. الحصول على/إدخال مفتاح عميل SSH (مفتاح SSH <key> len <keylen> النوع v2-rsa) من قسم تكوين عميل SSH ("client ssh") من واجهة سطر الأوامر (CLI) ل Exec "show configuration" o/p.
  2. قم بإعادة تكوين قيمة مفتاح SSH نفسها من خلال الدخول في وضع واجهة سطر الأوامر (CLI) "config-ssh".
  3. مثال:

[local]swch# show ssh client key type v2-rsa
v2-rsa public key:
    ximal-hyges-hovul-vonuk-lacyl-pezuk-nifad-lulon-raviv-cypal-vyxox
    60:75:d1:c5:7a:7e:e7:67:86:7a:7d:69:0e:27:5d:9b:78:e1:69:7e
"Failure: Unable to find ssh public key file"

[local]swch# show configuration
config
    ….
    client ssh
        ssh key +KEYVALUE len KEYLEN type v2-rsa
    #exit

…

[local]swch61# configure
[local]swch61(config)# client ssh
[local]swch61(config-ssh)# ssh key +KEYVALUE len KEYLEN type v2-rsa
[local]swch61(config-ssh)# end

إذا رأيت هذه التحذيرات، فاتصل بدعم Cisco التقني.

“Warning: Failed to add ID file argument”
“Warning: Failed to add ciphers argument”
“Warning: Failed to add preferred authentication argument”
“Failure: Failed to add ssh options”

المرجع:

دليل إدارة نظام VPC-DI، نظام التشغيل StarOS، الإصدار 21.28