&quot;Fehlgeschlagener Export von Config-Bundle über ssh nach<host-name or IP>. Kein ECDSA Hostschlüssel ist für<host-name or IP>.... Die Überprüfung des Hostschlüssels ist fehlgeschlagen.... verlorene Verbindung&quot;

"Failed exporting config bundle via ssh to <host-name or IP>. No ECDSA host key is known for <host-name or IP> ....Host key verification failed....lost connection"

• Jedes Panorama Gerät
• PAN-OS 8.1 und höher

• Nach der Konfiguration von "Scheduled Config Export" Panorama wird eine Verbindung zum Server initiiert.
• Der Server stellt eine Kopie seines öffentlichen Hostschlüssels vor, fügt den Hostschlüssel an die Adresse des Servers an panorama und speichert ihn in der lokalen IP Hostschlüsselspeicherdatenbank.
• Wenn der hostschlüssel, der vom Server auf einer nachfolgenden Verbindung angezeigt wird, nicht mit der lokalen Hostschlüsseldatenbank übereinstimmt. Panorama generiert dieses Systemprotokoll, und Der geplante Config-Export schlägt fehl.

1. Löschen Sie die Hostschlüssel aus dem Panorama Schlüsselspeicher von mit dem folgenden Befehl. Bitte beachten Sie, dass mit diesem Befehl alle in den Geräten gespeicherten Hostschlüssel entfernt werden, daher wenden Sie die Schritte 2 und 3 auf alle Server an, die für den Panorama Konfigurationsexport konfiguriert sind.

> delete user-file ssh-known-hosts

2. Um eine Kopie des neuen Hostschlüssels zu erhalten, starten Sie eine Testverbindung über CLI . (Es wird erwartet, dass die Testverbindung fehlschlägt).Überprüfen Sie aus Sicherheitsgründen die Gültigkeit des Hostschlüssels durch Ihren Systemadministrator, bevor Sie fortfahren.

> test scp-server-connection initiate port <port number> hostname <host-name> username <user-name> password <password>

3. Notieren Sie sich den Schlüsselwert aus Schritt 2 und installieren Sie den Schlüssel

> test scp-server-connection confirm hostname <IP or hostname>  key "<Ip or hostname> ssh-rsa <rsa key from above>"