はじめに
端末から IOS-XE デバイスへ SCP を実施する際の注意点について記載します。
前提条件
本ドキュメントは次について設定済みなことを前提としております。
- 特権レベル 15 のユーザが存在
- IOS-XE への SSH が可能
- SCP Server の設定が Enable
失敗例
端末側
sutajima@X % scp ./file.file admin@aaa.bbb.ccc.ddd:/file.file
(admin@aaa.bbb.ccc.ddd) Password:
scp: Connection closed
sutajima@X %
IOS-XE デバイス側
*Jan 17 08:23:01.758: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: w.x.y.z] [localport: 22] at 08:23:01 UTC Wed Jan 17 2024
*Jan 17 08:32:49.596: %SYS-5-CONFIG_I: Configured from console by admin on vty0 (w.x.y.z)
*Jan 17 08:33:06.434: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source:w.x.y.z] [localport: 22] at 08:33:06 UTC Wed Jan 17 2024
*Jan 17 08:33:08.208: %SYS-6-LOGOUT: User admin has exited tty session 1(w.x.y.z)
*Jan 17 08:33:17.225: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: w.x.y.z] [localport: 22] at 08:33:17 UTC Wed Jan 17 2024
原因
OpenSSH9.0 以降では認証には SSH が使用されますが、ファイル転送には SCP ではなくSFTP が使用されます。
一方で IOS-XE では SSH 経由でのファイル転送に SFTP がサポートされていないため、結果としてファイルの転送に失敗します。
そのため、端末側では唐突にSCPが終了し、端末側ではログイン成功ログのみ記録されます。
回避策
-O オプションを使用します。
端末側
sutajima@X % scp -O ./file.file admin@aaa.bbb.ccc.ddd:/file.file
(admin@aaa.bbb.ccc.ddd) Password:
file.file 100% 1237 47.5KB/s 00:00
Connection to 10.71.170.50 closed by remote host.
sutajima@X %
備考
このドキュメントの内容は予告なく変更される場合があります。
参考情報
-Oオプションを使用して、OpenSSH9.0上のクライアントからIOS XEデバイスへのSCPが成功することを確認する
