ME60 CF卡空间满无法正确生成本地RSA密钥对引起SSH登陆不能成功

发布时间:  2012-07-27 浏览次数:  188 下载次数:  0
问题描述
ME60 使用rsa local-key-pair create生成本地密钥对后,开启的SSH登陆功能SSH客户端无法登陆成功,提示Received disconnect from 218.75.128.222: 2: The connection is closed by SSH server。
告警信息

处理过程
1、相同的SSH客户端登陆另外一台ME60正常,排除客户端问题。
2、对比ME60 的SSH配置与正常登陆的ME60无区别,密码使用明文,确认用户名密码无误。
3、打开debug ssh server调试模块,提示如下错误,可以确认得到的RSA密码失败。
*6.156166174 CD_ZXJ_ME60 SSH/7/GRP_GETKEY:Getting local RSA key failed,use comma
nd' RSA local-key-pair create' to create it. 
4、查看CFCARD 中生成的RSA本地密钥,发现密钥存在,但是大小为0,证明RSA密钥生成失败,查看CFCARD已没有剩余空间,至此问题原因找到,由于CF卡满,无法生成RSA key导致。CF卡满的原因是由于打开了trace,把CF卡打满。
<CD_ZXJ_ME60>dir
Directory of cfcard:/
   0   -rw-  69328853  Apr 25 2009 04:00:50   me60v100r005c02b01b_0121.cc
   1   drw-         -  Apr 25 2009 09:16:32   bill
   2   -rw-        81  Mar 24 2010 09:19:18   private-data.txt
   3   -rw-      6834  Mar 24 2010 09:19:22   vrpcfg.zip
   4   -rw-    441856  Jan 06 2010 11:16:54   me60_152spc022.pat
   5   -rw-       242  Jan 06 2010 11:24:10   patchstate.dat
   6   -rw-   2600211  Jan 06 2010 11:17:56   me60_152spc031.pat
   7   -rw-      1483  Jul 03 2009 11:45:40   lic7604849-ad81876202875_me60.dat
   8   -rw-   2474833  Sep 17 2009 10:06:02   me60_152spc027.pat
   9   -rw-    983040  Apr 19 2010 14:01:08   cdtest
   10  -rw- 434724864  Apr 30 2010 10:55:40   test
   11  -rw-         0  Apr 30 2010 10:49:26   rsahostkey.dat
   12  -rw-         0  Apr 30 2010 10:49:28   rsaserverkey.dat //key没有生成
498680 KB total (0 KB free) 
根因
1、SSH客户端问题。
2、配置的用户名和密码不正确。
3、SSH的的RSA本地密钥没有正确生成。
该问题属于RSA密钥未正确生成引起。
建议与总结
建议SSH登录功能配置前,首先确认RSA密钥是否正确生成。注意SSH的首要操作就是产生本地RSA密钥对,在进行其它SSH配置之前,务必完成rsa local-key-pair create配置,并检查生成的本地密钥对。此命令只需执行一遍,ME60重新启动后不必再次执行。

END