2.3.6 系切替後にSSHで接続できない
この項目は,BCUを二重化構成で運用している場合だけの確認項目です。コンソールまたはtelnetで本装置にログインして,次に示す内容を確認してください。
(1) synchronizeコマンドで確認する
系切替後の新運用系BCUでsynchronizeコマンドを実行して,コンフィグレーションの情報が新待機系(旧運用系)BCUと差分がないか確認してください。
> enable # synchronize diff <Synchronize Status> (1) configuration [OK] <-1 (2) home directory files [OK] (3) SSH hostkey files [OK] # |
-
コンフィグレーションファイル情報
(2) SSHコンフィグレーションを確認する
系切替後の新運用系BCUでコンフィグレーションコマンドshow ip sshを実行して,SSH機能のコンフィグレーションの内容を確認してください。
本装置のコンフィグレーションでSSHサーバに関する情報が未設定の場合は,本装置に対してSSHで接続できません。また,本装置のSSHサーバの設定と他装置のSSHクライアント側の設定で,認証方式などが一致しない場合は接続できません。
(3) ユーザアカウントを確認する
系切替後の新運用系BCUで,ログインしようとしているユーザアカウントが存在しない場合,SSHのローカル認証で接続できません。
SSHでローカル認証を使用して本装置にログインできるアカウントは,コンフィグレーションコマンドusernameで作成された,パスワードが設定されているユーザアカウントだけです。SSHでは,認証時にパスワードを省略するとログインできません。なお,本装置に設定されているユーザアカウントはshow usersコマンドで確認できます。
(4) SSHホスト鍵の存在を確認する
次の条件をどちらも満たす場合,系切替後の新運用系BCUにホスト鍵が存在しないため,SSHで接続できません。
-
系切替後の新運用系BCUが,系切替前に旧運用系BCUと同時に初期起動されなかった
-
旧運用系BCUのsynchronizeコマンドで一度もホスト鍵を同期していない
新運用系BCUでshow ssh hostkeyコマンドを実行して,ホスト鍵が存在するか確認してください。次の例のようにエラーになった場合は,ホスト鍵が存在しません。この場合は,set ssh hostkeyコマンドを実行して,ホスト鍵を生成してください。
# show ssh hostkey Date 20XX/01/20 12:00:00 UTC The command cannot be executed. Wait a while, and then try again. If necessary, use 'set ssh hostkey' to set a key. (reason = show ssh hostkey [error code:01(/usr/local/etc/ssh_host_key.pub)]) # |