MA5200G SSH告警的处理方法

发布时间:  2012-07-26 浏览次数:  133 下载次数:  0
问题描述
某局点MA5200G设备,运行一段时间后,disp trap查看告警信息,发现有很多关于SSH的告警信息,业务一切正常。
告警信息
disp trap发现有以下告警信息:
%Jul 14 08:44:47 2005 JN-MA5200G-1 RSA/5/Read_keys:Fail to open file when reading keys.                                                                         
%Jul 14 08:44:47 2005 JN-MA5200G-1 SSH/5/fsm_move:FSM MOVE FROM SSH_Sub1_KEX_Init TO SSH_Sub1_KEX_GRP_Reply                                                     
%Jul 14 08:44:47 2005 JN-MA5200G-1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_VersionMatch TO SSH_Main_SSHProcess                                                    
%Jul 14 08:44:47 2005 JN-MA5200G-1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_Connect TO SSH_Main_VersionMatch                                                       
%Jul 14 08:44:47 2005 JN-MA5200G-1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_SSHProcess TO SSH_Main_Disconnect                                                      
%Jul 14 08:44:47 2005 JN-MA5200G-1 SSH/5/err_dissconnect:The connection is closed by SSH Server                                                               
Current FSM is : SSH_Main_SSHProcess                                            
%Jul 14 08:44:47 2005 JN-MA5200G-1 RSA/5/Read_keys:Fail to open file when reading keys。                          
处理过程
1、dir命令查看flash:/目录下的确没有hostkey文件。
2、在系统视图下执行命令:rsa local-key-pair create,重新生成hostkey文件,问题解决。
根因
SSH是一种类似与TELNET的远程管理协议,SSH server(MA5200G)在客户端连接的时候,需要把server端的hostKey(RSA的public key) 发送给客户端。
hostKey是通过rsa local-key-pair create创建,并保存在flash:/hostkey文件中的。
如果flash:/hostkey文件不存在,这时如果有SSH客户端试图和MA5200G建立连接,系统就会显示:Fail to open file when reading keys 告警信息。
造成flash:/hostkey不存在的可能原因有:
1、该MA5200上从来没有配置过RSA,即从来没有执行命令:rsa local-key-pair create。
2、人为删除了flash:/hostkey文件;注意的是:是通过delete命令直接删除了hostkey文件,rsa local-key-pair destroy不会删除这个文件。

END