問題描述:
使用archive定時上傳配置文件失敗(服務端日誌invalid format xxxx)
交換機日誌:CFGMAN/5/CFGMAN_ARCHIVE_SCP_FAIL: Archive configuration to SCP server failed: IP = 172.20.80.10, Directory = /switch_bk/S6520-24S-SI/, username = industai
服務端日誌:
Mar 10 17:25:01 industai CRON[162343]: pam_unix(cron:session): session closed for user root Mar 10 17:35:00 industai sshd[162419]: Accepted password for industai from 172.20.100.5 port 43762 ssh2 Mar 10 17:35:00 industai sshd[162419]: pam_unix(sshd:session): session opened for user industai by (uid=0) Mar 10 17:35:00 industai systemd-logind[771]: New session 2322 of user industai. Mar 10 17:35:00 industai sshd[162532]: session_exec_req: parse packet: Connection from user industai 172.20.100.5 port 43762: invalid format Mar 10 17:35:00 industai sshd[162419]: pam_unix(sshd:session): session closed for user industai Mar 10 17:35:00 industai systemd-logind[771]: Session 2322 logged out. Waiting for processes to exit. Mar 10 17:35:00 industai systemd-logind[771]: Removed session 2322. Mar 10 17:35:01 industai CRON[162536]: pam_unix(cron:session): session opened for user root by (uid=0) Mar 10 17:35:01 industai CRON[162536]: pam_unix(cron:session)
測試手動scp上傳配置成功
<S6520-24S-SI>scp 172.20.80.10 put startup.cfg /switch_bk/S6520-24S-SI/ user industai password daitian123 Press CTRL+C to abort. Connecting to 172.20.80.10 port 22. startup.cfg 100% 6187 6.0KB/s 00:00
服務端日誌:
Mar 10 17:43:28 industai sshd[162603]: Accepted password for industai from 172.20.100.5 port 43763 ssh2 Mar 10 17:43:29 industai sshd[162603]: pam_unix(sshd:session): session opened for user industai by (uid=0) Mar 10 17:43:29 industai systemd-logind[771]: New session 2324 of user industai. Mar 10 17:43:29 industai sshd[162694]: Received disconnect from 172.20.100.5 port 43763:11: disconnected by user Mar 10 17:43:29 industai sshd[162694]: Disconnected from user industai 172.20.100.5 port 43763 Mar 10 17:43:29 industai sshd[162603]: pam_unix(sshd:session): session closed for user industai Mar 10 17:43:29 industai systemd-logind[771]: Session 2324 logged out. Waiting for processes to exit. Mar 10 17:43:29 industai systemd-logind[771]: Removed session 2324.
組網及組網描述:
交換機:
H3C Comware Software, Version 7.1.070, Release 6326
Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.
H3C S6520-24S-SI
Boot image: flash:/S6520SI_S6520XSI-cmw710-boot-r6326.bin
Boot image version: 7.1.070, Release 6326
服務端ssh版本:
OpenSSH_8.2p1 Ubuntu-4ubuntu0.12, OpenSSL 1.1.1f 31 Mar 2020
- 2025-03-11提問
- 舉報
-
(0)
最佳答案
一、服務端SSH協議解析異常
從服務端日誌session_exec_req: parse packet: invalid format來看,定時任務觸發的SCP上傳過程中SSH協議報文格式不符合服務端預期。可能原因包括:
- 交換機自動歸檔時使用的SSH客戶端版本或加密算法與服務端不兼容,導致協議協商失敗
- 歸檔腳本中路徑參數格式錯誤(如未正確處理變量替換),生成非法字符路徑
- 服務端
sshd_config配置了嚴格的安全限製(如禁用密碼認證或限製命令類型)
二、定時任務與手動操作的關鍵差異排查
雖然手動SCP成功,但定時任務可能因以下差異導致失敗:
- 文件名動態生成異常
定時歸檔可能使用動態文件名(如$(date +%F).cfg),若變量語法錯誤會導致生成invalid format文件名。需檢查交換機archive configuration命令中的文件名模板:archive configuration time-interval 1440 location scp://industai:daitian123@172.20.80.10/switch_bk/S6520-24S-SI/startup_${YYYY}${MM}${DD}.cfg # 檢查變量語法 - 目錄權限時效性變化
定時任務執行時可能因目錄權限變更導致寫入失敗(如目錄被設置為隻讀)。需驗證服務端目錄權限:ls -ld /switch_bk/S6520-24S-SI/ # 應顯示drwxrwxr-x權限:ml-citation{ref="3" data="citationList"} - 非交互式SSH會話限製
服務端可能通過.ssh/authorized_keys限製命令類型,例如:command="/usr/bin/scp" ssh-rsa AAAAB3Nza... # 強製指定命令類型:ml-citation{ref="6" data="citationList"}
三、解決方案與驗證步驟
- 標準化文件名格式
將動態文件名模板改為純數字格式(如startup_%Y%m%d.cfg),避免特殊符號:archive configuration location scp://.../startup_%Y%m%d.cfg - 啟用SSH調試日誌
在服務端臨時增加SSH日誌級別以捕獲詳細錯誤:/usr/sbin/sshd -d -p 22 # 調試模式運行SSH:ml-citation{ref="6" data="citationList"} - 強製使用兼容SSH算法
在交換機SSH客戶端配置中指定兼容算法(如RSA):ssh client algorithm cipher 3des-cbc # H3C設備配置示例:ml-citation{ref="6" data="citationList"} - 驗證定時任務環境變量
確保交換機歸檔任務使用的SCP路徑為絕對路徑(如/switch_bk/...而非~/switch_bk/...)35
四、補充驗證項
- 檢查服務端磁盤空間:
df -h /switch_bk5 - 對比交換機時鍾與服務端時鍾偏差(超過5分鍾可能導致認證失敗)6
- 在交換機上啟用調試模式:
debugging scp all(H3C命令)6
通過上述調整後,若仍出現invalid format錯誤,建議在服務端抓包分析異常SSH報文:
tcpdump -i eth0 'port 22' -w ssh.pcap # 捕獲SSH流量:ml-citation{ref="6" data="ci- 2025-03-11回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論