configUpload not permitted

Wie auch bei allen anderen Linux- basierten Systemen kommt es bei verschlüsselten Verbindungen wie SSH oder SFTP von einem Brocade DS-300 Switch zu einem Remote- Host zu Problemen sobald sich das Zielsystem ändert, die IP- Adresse aber beibehalten wird.
Ein typischer Fall ist, dass der Zielrechner für das Konfigurationsbackup ausgetauscht wird und dabei die IP- Adresse auf das neue System übernommen wird.
Bei der ersten Verbindung wird der RSA Public Key des Zielhosts auf dem Fibrechannel Switch hinterlegt.
Versucht man dann die Konfiguration zum neuen System zu übertragen erhält man folgende Fehlermeldung:

fcsw:admin> configupload -all -p scp 172.18.0.292,brocadeup,/var/lib/tftproot/up/brocade/fcsw.doma.in.txt 

   

lost connection

   

configUpload not permitted (scp failed).

   

Terminated

fcsw:root> /usr/bin/scp -oStrictHostKeyChecking=no /tmp/fcsw.doma.in.txt brocadeup@[172.18.0.292]:/var/lib/tftproot/up/brocade

   

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
8d:4b:1b:35:4b:a4:a7:12:e6:12:ca:e2:71:f5:50:97.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,password).
lost connection

Fabric OS version 6.2.0

fcsw:root> rm /root/.ssh/known_hosts

   

Fabric OS version 6.4.0

fcsw:root> ssh-keygen -R 172.18.0.292

fcsw:admin> configupload -all -p scp 172.18.0.292,brocadeup,/var/lib/tftproot/up/brocade/fcsw.doma.in.txt

   

lost connection

   

configUpload not permitted (scp failed).

   

Terminated

Meldet man sich als root am Switch an, so hat man die Möglichkeit das Kommando auch "direkt" abzusetzen und somit die Fehlermeldung genauer zu sehen:

fcsw:root> /usr/bin/scp -oStrictHostKeyChecking=no /tmp/fcsw.doma.in.txt brocadeup@[172.18.0.292]:/var/lib/tftproot/up/brocade
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
8d:4b:1b:35:4b:a4:a7:12:e6:12:ca:e2:71:f5:50:97.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,password).
lost connection

Die Behebung unterscheidet sich je nach dem eingesetzten Fabric OS- gestaltet sich aber recht einfach. Wichtig hierbei ist, dass man als root am Switch angemeldet ist.
Das Passwort von root ist bei vielen Systemen auf das Factory- Default des jeweiligen Partners gesetzt, da dieser und der factory Account zu Servicezwecken benötigt werden. Das Default- Kennwort von Brocade funktioniert somit bei EMC gebrandeten Switches nicht- allerdings hat auch EMC ein Default- Kennwort.

Fabric OS Version 6.2.0

fcsw:root> rm /root/.ssh/known_hosts

Fabric OS Version 6.4.0

fcsw:root> ssh-keygen -R 172.18.0.292

Die IP- Adresse ist hierbei die Adresse des Zielsystems, zu dem die Verbindung abgebrochen wird.

Nach dem Absetzen des Kommandos sollte alles wieder sauber funktionieren.