« Échec de l’exportation config bundle via ssh à<host-name or IP>. Aucune ECDSA clé d’hôte n’est connue pour<host-name or IP>.... La vérification des clés de l’hôte a échoué.... connexion perdue »

"Failed exporting config bundle via ssh to <host-name or IP>. No ECDSA host key is known for <host-name or IP> ....Host key verification failed....lost connection"

• PanoramaN’importe quel appareil
• PAN-OS 8.1 et au-dessus

• Après avoir configuré « Scheduled Config Panorama Export », lance une connexion au serveur.
• Le serveur présente une copie de sa clé d’hôte public panorama et attache la clé hôte à l’adresse du serveur et IP l’enregistre dans sa base de données de magasin clé hôte local.
• Si la clé hôte présentée par le serveur sur une connexion ultérieure ne correspond pas à sa base de données clé hôte locale; Panorama génère ce journal du système et l’exportation config planifiée échoue.

1. Supprimez les touches Panorama d’hôte du magasin de clés en utilisant la commande suivante. Veuillez noter que cette commande supprimera toutes les clés d’hôte stockées dans les Panorama appareils, donc appliquer les étapes 2 et 3 à tous les serveurs configurés pour l’exportation de config.

> delete user-file ssh-known-hosts

2. Pour obtenir une copie de la nouvelle clé hôte, démarrez une connexion de test via CLI . (On s’attend à ce que la connexion de test échoue).Par mesure de sécurité, veuillez vérifier la validité de la clé hôte par l’administrateur de votre système avant d’aller plus loin.

> test scp-server-connection initiate port <port number> hostname <host-name> username <user-name> password <password>

3. Notez la valeur clé de l’étape 2 et installez la clé

> test scp-server-connection confirm hostname <IP or hostname>  key "<Ip or hostname> ssh-rsa <rsa key from above>"