问题描述:
使用archive定时上传配置文件失败(服务端日志invalid format xxxx)
交换机日志:CFGMAN/5/CFGMAN_ARCHIVE_SCP_FAIL: Archive configuration to SCP server failed: IP = 172.20.80.10, Directory = /switch_bk/S6520-24S-SI/, username = industai
服务端日志:
Mar 10 17:25:01 industai CRON[162343]: pam_unix(cron:session): session closed for user root Mar 10 17:35:00 industai sshd[162419]: Accepted password for industai from 172.20.100.5 port 43762 ssh2 Mar 10 17:35:00 industai sshd[162419]: pam_unix(sshd:session): session opened for user industai by (uid=0) Mar 10 17:35:00 industai systemd-logind[771]: New session 2322 of user industai. Mar 10 17:35:00 industai sshd[162532]: session_exec_req: parse packet: Connection from user industai 172.20.100.5 port 43762: invalid format Mar 10 17:35:00 industai sshd[162419]: pam_unix(sshd:session): session closed for user industai Mar 10 17:35:00 industai systemd-logind[771]: Session 2322 logged out. Waiting for processes to exit. Mar 10 17:35:00 industai systemd-logind[771]: Removed session 2322. Mar 10 17:35:01 industai CRON[162536]: pam_unix(cron:session): session opened for user root by (uid=0) Mar 10 17:35:01 industai CRON[162536]: pam_unix(cron:session)
测试手动scp上传配置成功
<S6520-24S-SI>scp 172.20.80.10 put startup.cfg /switch_bk/S6520-24S-SI/ user industai password daitian123 Press CTRL+C to abort. Connecting to 172.20.80.10 port 22. startup.cfg 100% 6187 6.0KB/s 00:00
服务端日志:
Mar 10 17:43:28 industai sshd[162603]: Accepted password for industai from 172.20.100.5 port 43763 ssh2 Mar 10 17:43:29 industai sshd[162603]: pam_unix(sshd:session): session opened for user industai by (uid=0) Mar 10 17:43:29 industai systemd-logind[771]: New session 2324 of user industai. Mar 10 17:43:29 industai sshd[162694]: Received disconnect from 172.20.100.5 port 43763:11: disconnected by user Mar 10 17:43:29 industai sshd[162694]: Disconnected from user industai 172.20.100.5 port 43763 Mar 10 17:43:29 industai sshd[162603]: pam_unix(sshd:session): session closed for user industai Mar 10 17:43:29 industai systemd-logind[771]: Session 2324 logged out. Waiting for processes to exit. Mar 10 17:43:29 industai systemd-logind[771]: Removed session 2324.
组网及组网描述:
交换机:
H3C Comware Software, Version 7.1.070, Release 6326
Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.
H3C S6520-24S-SI
Boot image: flash:/S6520SI_S6520XSI-cmw710-boot-r6326.bin
Boot image version: 7.1.070, Release 6326
服务端ssh版本:
OpenSSH_8.2p1 Ubuntu-4ubuntu0.12, OpenSSL 1.1.1f 31 Mar 2020
- 2025-03-11提问
- 举报
-
(0)
一、服务端SSH协议解析异常
从服务端日志session_exec_req: parse packet: invalid format来看,定时任务触发的SCP上传过程中SSH协议报文格式不符合服务端预期。可能原因包括:
- 交换机自动归档时使用的SSH客户端版本或加密算法与服务端不兼容,导致协议协商失败
- 归档脚本中路径参数格式错误(如未正确处理变量替换),生成非法字符路径
- 服务端
sshd_config配置了严格的安全限制(如禁用密码认证或限制命令类型)
二、定时任务与手动操作的关键差异排查
虽然手动SCP成功,但定时任务可能因以下差异导致失败:
- 文件名动态生成异常
定时归档可能使用动态文件名(如$(date +%F).cfg),若变量语法错误会导致生成invalid format文件名。需检查交换机archive configuration命令中的文件名模板:archive configuration time-interval 1440 location scp://industai:daitian123@172.20.80.10/switch_bk/S6520-24S-SI/startup_${YYYY}${MM}${DD}.cfg # 检查变量语法 - 目录权限时效性变化
定时任务执行时可能因目录权限变更导致写入失败(如目录被设置为只读)。需验证服务端目录权限:ls -ld /switch_bk/S6520-24S-SI/ # 应显示drwxrwxr-x权限:ml-citation{ref="3" data="citationList"} - 非交互式SSH会话限制
服务端可能通过.ssh/authorized_keys限制命令类型,例如:command="/usr/bin/scp" ssh-rsa AAAAB3Nza... # 强制指定命令类型:ml-citation{ref="6" data="citationList"}
三、解决方案与验证步骤
- 标准化文件名格式
将动态文件名模板改为纯数字格式(如startup_%Y%m%d.cfg),避免特殊符号:archive configuration location scp://.../startup_%Y%m%d.cfg - 启用SSH调试日志
在服务端临时增加SSH日志级别以捕获详细错误:/usr/sbin/sshd -d -p 22 # 调试模式运行SSH:ml-citation{ref="6" data="citationList"} - 强制使用兼容SSH算法
在交换机SSH客户端配置中指定兼容算法(如RSA):ssh client algorithm cipher 3des-cbc # H3C设备配置示例:ml-citation{ref="6" data="citationList"} - 验证定时任务环境变量
确保交换机归档任务使用的SCP路径为绝对路径(如/switch_bk/...而非~/switch_bk/...)35
四、补充验证项
- 检查服务端磁盘空间:
df -h /switch_bk5 - 对比交换机时钟与服务端时钟偏差(超过5分钟可能导致认证失败)6
- 在交换机上启用调试模式:
debugging scp all(H3C命令)6
通过上述调整后,若仍出现invalid format错误,建议在服务端抓包分析异常SSH报文:
tcpdump -i eth0 'port 22' -w ssh.pcap # 捕获SSH流量:ml-citation{ref="6" data="ci- 2025-03-11回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论