U2980 GSU登陆不上

发布时间:  2014-05-13 浏览次数:  154 下载次数:  0
问题描述
U2980网关GSU单板无法远程登陆,通过CDE远程登陆重启GSU单板,GSU单板状态正常,仍然无法远程登陆。
告警信息
通过串口登陆GSU单板查看/var/log/messages发现如下告警:
May 12 14:52:06 DMS sshd[7168]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
May 12 14:52:06 DMS sshd[7168]: error: @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
May 12 14:52:06 DMS sshd[7168]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
May 12 14:52:06 DMS sshd[7168]: error: Permissions 0755 for '/etc/ssh/ssh_host_rsa_key' are too open.
May 12 14:52:06 DMS sshd[7168]: error: It is recommended that your private key files are NOT accessible by others.
May 12 14:52:06 DMS sshd[7168]: error: This private key will be ignored.
May 12 14:52:06 DMS sshd[7168]: error: bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
May 12 14:52:06 DMS sshd[7168]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
May 12 14:52:06 DMS sshd[7168]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
May 12 14:52:06 DMS sshd[7168]: error: @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
May 12 14:52:06 DMS sshd[7168]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
May 12 14:52:06 DMS sshd[7168]: error: Permissions 0755 for '/etc/ssh/ssh_host_dsa_key' are too open.
May 12 14:52:06 DMS sshd[7168]: error: It is recommended that your private key files are NOT accessible by others.
May 12 14:52:06 DMS sshd[7168]: error: This private key will be ignored.
May 12 14:52:06 DMS sshd[7168]: error: bad permissions: ignore key: /etc/ssh/ssh_host_dsa_key
May 12 14:52:06 DMS sshd[7168]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
May 12 14:52:06 DMS sshd[7168]: Disabling protocol version 2. Could not load host key
May 12 14:52:06 DMS sshd[7168]: sshd: no hostkeys available -- exiting.
处理过程
通过查看messages里面的报错信息,然后查看/etc/ssh/  下面的*key文件的权限不是600   *pub权限不是644,手动修改文件的权限。然后手动启动sshd服务,/etc/init.d/sshd restart
根因
通过串口登陆GSU单板,netstat -an|grep 22  发现22端口没有监听。ssh服务没有正常启动
建议与总结
U2980网关GSU单板远程登陆不上,先排查网络是否正常;如果仍无法恢复请使用串口登陆GSU单板,查看sshd服务是否正常启动。

END