Невозможно добавить Crypto host_key add host — хост не найден в /root/.ssh
-
Здравствуйте, я настроил сервер Sftp в качестве хранилища, но не могу добавить Crypto host_key add host <server ip/fqdn> на вторичном PAN, MON и PSN.
Кластер состоит из Первичный PAN
Вторичного PAN
Основного MON
Вторичного MON
Psn1
Psn2 На первичных узлах и psn1 команда работает, но при ее выполнении на других узлах отображаются следующие ошибки (я использую полное доменное имя вместо IP-адреса), такой же вывод получается от вторичного mon и psn2: ise-admin-sec/admin#crypto host_key add host serverrepo.company.com
Хост serverrepo.company.com не найден в /root/.ssh/known_hosts
Хост serverrepo.company.com не найден в /home/admin/.ssh/known_hosts С узлов я могу пинговать сервер admin подключен с 10.10.2.2 с помощью ssh на ise-admin-sec
ise-admin-sec/admin#ping serverrepo.company.com
PING 10.1.1.1 (10.1.1.1) 56(84) байт данных.
64 байта от 10.1.1.1: icmp_seq=1 ttl=61 время=66,2 мс
64 байта от 10.1.1.1: icmp_seq=2 ttl=61 время=66,3 мс
64 байта от 10.1.1.1: icmp_seq=3 ttl=61 time=66.2 ms
64 байта от 10.1.1.1: icmp_seq=4 ttl=61 time=66.2 ms
Я прочитал, что криптографический host_key должен быть указан на всех узлах
. В чем причина и как я могу это исправить? Версия
Ise — 3.4 patch 3
. Спасибо.
С уважением -
Возможно, существует правило брандмауэра, блокирующее TCP/22 между этими узлами ISE и сервером SFTP, или наоборот, имеет ли SFTP какие-либо ACL, которые должны разрешать IP-адреса неработающих узлов ISE? Если нет препятствий со стороны брандмауэра, запустите tcpdump на одном из неработающих узлов и наблюдайте за попытками установления TCP-соединения при добавлении криптографического ключа. Если вы не получаете SYN ACK от SFTP-сервера, то вы знаете, в чем проблема. Вы также должны увидеть разрешение DNS в дампе tcp. В CLI вы можете получить некоторые отладочные данные для этой команды debug all 7 Пример рабочего сценария: rnolabise35a/admin#crypto host_key add host 172.22.128.120
Fri Oct 17 08:02:57 2025 [INFO] add_host_key.py add_host_key line:126 Adding crypto host key. User: admin. Host: 172.22.128.120
Fri Oct 17 08:02:57 2025 [INFO] add_host_key.py addTrustedHostKey line:116 host key fingerprint added successfully.
Fri Oct 17 08:02:58 2025 [INFO] add_host_key.py add_host_key line:134 Host key 172.22.128.120 added
Fri Oct 17 08:02:58 2025 [INFO] syslog_wrapper.py writeSyslog line:44 Writing to Syslog.
Fri Oct 17 08:02:58 2025 [INFO] syslog_wrapper.py writeSyslog line:52 Current user: admin
Fri Oct 17 08:02:58 2025 [INFO] syslog_wrapper.py writeSyslog line:53 Current user IP: 172.22.131.186
host key fingerprint addedHost 172.22.128.120 found: line 1 172.22.128.120 RSA SHA256:hReaq******kx7k
-
Попробуйте отредактировать и проверить или попробуйте добавить вручную. vim ~/.ssh/known_hosts Не уверен, что у вас есть доступ к этим папкам, если нет, то обратитесь в службу технической поддержки. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Вы были правы, отсутствовала политика fw, а также была неправильно настроена IP-адрес сервера на fw. Также использовал следующие команды: debug copy 7
debug transfer 7 После правильной настройки fw я смог добавить host_key. Большое спасибо. -
Вторичные узлы еще не имеют ключа хоста SSH. Просто выполните SSH один раз с каждого неработающего узла: ssh → примите запрос → выйдите. Затем снова запустите crypto host_key add host serverrepo.company.com, и все будет работать. ISE не синхронизирует known_hosts, поэтому вам придется делать это вручную на каждом узле. На каждый узел уходит 20 секунд. Готово! cryptowhatsup
-
Спасибо за то, что поделились этой подробной информацией о настройке и устранении неполадок — она очень полезна для всех, кто занимается управлением многоузловыми развертываниями ISE. Проблемы, такие как несовпадение ключей хоста или специфические для узлов конфигурации, действительно подчеркивают, как даже небольшие различия между узлами могут привести к неожиданному поведению. Совсем в другом ключе, для всех, кто также сталкивается с проблемами совместимости программного обеспечения или проблемами, связанными с версиями, в других областях (например, приложениях или играх), использование стабильных или более старых версий иногда может быть лучшим решением до выпуска исправлений. Недавно я наткнулся на хорошо организованный ресурс, в котором перечислены
старые версии PVZ Fusion для Android
, что полезно, если новые сборки вызывают проблемы на определенных устройствах.
Вы можете ознакомиться с ним здесь:
https://pvzfusionmod.com/pvz-fusion-old-versions/
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти