Troubleshotting of SSH Alarm of MA5200G

Publication Date:  2012-07-27 Views:  97 Downloads:  0
Issue Description
At a site, MA5200G has been running a while, and execute disp trap command to check the alarm information; a great deal of SSH alarm information is found, but services run well.
Alarm Information
disp trap command finds the following information: 
%Jul 14 08:44:47 2005 JN-MA5200G-1 RSA/5/Read_keys:Fail to open file when reading keys.                                                                         
%Jul 14 08:44:47 2005 JN-MA5200G-1 SSH/5/fsm_move:FSM MOVE FROM SSH_Sub1_KEX_Init TO SSH_Sub1_KEX_GRP_Reply                                                     
%Jul 14 08:44:47 2005 JN-MA5200G-1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_VersionMatch TO SSH_Main_SSHProcess                                                    
%Jul 14 08:44:47 2005 JN-MA5200G-1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_Connect TO SSH_Main_VersionMatch                                                       
%Jul 14 08:44:47 2005 JN-MA5200G-1 SSH/5/fsm_move:FSM MOVE FROM SSH_Main_SSHProcess TO SSH_Main_Disconnect                                                      
%Jul 14 08:44:47 2005 JN-MA5200G-1 SSH/5/err_dissconnect:The connection is closed by SSH Server                                                               
Current FSM is : SSH_Main_SSHProcess                                            
%Jul 14 08:44:47 2005 JN-MA5200G-1 RSA/5/Read_keys:Fail to open file when reading keys    
Handling Process
1. Use dir command to check if flash:/ contains the hostkey file. 
2. In system view, execute rsa local-key-pair create command, and hostkey file is created again. The problem is solved. 
Root Cause
SSH is a remote management protocol similar to TELNET. When SSH server (MA5200G) connects to clients, it needs to send hostKey (public key of RSA) of server to clients. 
hostKey is created through rsa local-key-pair create, and it is saved in flash:/hostkey.
If flash:/hostkey file does not exist, and a SSH client attempts to set up connection with MA5200G, the system will prompt: Fail to open file when reading keys.
The reasons include:
1. The MA5200 has never configured with RSA; in other words, it has never executed the rsa local-key-pair create command.
2. The flash:/hostkey is deleted manually. Note: The hostkey file is deleted by delete command, and rsa local-key-pair destroy command will not. 
Suggestions
Null

END