search cancel

Error:"SSH_PKS: can't open keyring to read..."が表示される

book

Article ID: 229572

calendar_today

Updated On:

Products

ProxySG Software - SGOS

Issue/Introduction

ProxySGのEventlogに、「SSH_PKS: can't open keyring to read」が3件同時刻に出力されています。
Keyが読めないとありますが、出力されても問題ありませんか?

2021-11-10 18:01:19+09:00JST  "SSH_PKS: can't open keyring to read /legacy/cache_engine/persistent/replicated/volatile//config/v10/sshc/ssh_host_rsa_key"
2021-11-10 18:01:19+09:00JST  "SSH_PKS: can't open keyring to read /legacy/cache_engine/persistent/replicated/volatile//config/v10/sshc/ssh_host_ecdsa_key"
2021-11-10 18:01:19+09:00JST  "SSH_PKS: can't open keyring to read /legacy/cache_engine/persistent/replicated/volatile//config/v10/sshc/ssh_host_ed25519_key"

Environment

Release :SGOS6.7

Component : ssh

Cause

「Failed to read private key」ログですが、ssh-rsaなどの設定が無い状態で、下記のコマンドを入力すると、

SG#(config ssh-client)view client-keys private [passphrase]

コマンド結果は、「No existing key types to display」が主力されますが、内部的にはKeyをOpen出来なかったとして、
御連絡頂いたログがEventログに残ります。

Resolution

出力されても無害です。
ご安心ください。

Additional Information

【ssh-rsaなどの設定が無い】の確認方法

ssh-rsaの設定が存在する場合は、Sysinfoの「!- BEGIN ssh」から始まるSSH系の設定に、

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDDvW....

が存在します。