[sinclair_sc]

Есть коммутаторы SNR-S2989G-24TX,  SNR-S2985G-48T и подобные. Система мониторинга собирает с них информацию (конфиги и т.п.) логинясь по ssh. Через некоторое количество логинов коммутатор меняет SSH key fingerprint, из-за чего его нужно подтверждать в ssh-клиенте. Подскажите, данное поведение где-то настраивается?

[jffulcrum]

Если что, на сервере мониторинга заводите файл /etc/ssh/known_hosts со списком из ip/dns имён мониторящихся объектов, и засовываете в cron запуск ssh-keyscan, по расписанию обновляя публичные ключи. Смотрите примеры из мана по ssh-keyscan.

[sinclair_sc]

Да с мониторингом проблем нет 🙂 

А вот то, что когда заходишь на коммутатор по ssh и в какой-то момент меняются ключи и тебя выкидывает - напрягает.

[Vladimir Efimtsev]

@sinclair_sc, здравствуйте.

Можете показать для примера конкретные модели и версию ПО на них, где наблюдаете такую проблему (по 1 штуке можно с каждой модели)?

Просто, насколько помню, для определенных линеек мы в недавнем времени исправляли данное поведение, возможно, просто, что прошивка не обновленная, поэтому и не включает в себя это исправление.

[sinclair_sc]

Вот пример:

  SNR-S2982G-24T-POE-E Device, Compiled on Jun 09 16:14:02 2023
  sysLocation Ufa, Entuziastov, 20, Aquapark
  CPU Mac f8:f0:82:7e:65:91
  Vlan MAC f8:f0:82:7e:65:90
  SoftWare Version V702R101C003B003
  BootRom Version 7.2.55
  HardWare Version 1.0.1
  CPLD Version N/A
  Serial No.:SW083310LB24000382
  Copyright (C) 2023 NAG LLC
  All rights reserved
  Last reboot is warm reset.
  Uptime is 7 weeks, 2 days, 23 hours, 22 minutes

и ещё один:

  SNR-S2985G-48T Device, Compiled on Mar 29 15:25:03 2023
  sysLocation Ufa, Entuziastov, 20, Aquapark
  CPU Mac f8:f0:82:7a:5d:ec
  Vlan MAC f8:f0:82:7a:5d:eb
  SoftWare Version 7.0.3.5(R0241.0587)
  BootRom Version 7.2.40
  HardWare Version 1.0.1
  CPLD Version N/A
  Serial No.:SW052510J319001437
  Copyright (C) 2023 NAG LLC
  All rights reserved
  Last reboot is warm reset.
  Uptime is 24 weeks, 1 days, 22 hours, 49 minutes

 

 

 

[Vladimir Efimtsev]

@sinclair_sc, данные модели - модели из серий (S2982G, S2985G) под управлением чипсета Realtek,  на них мы не исправляли данное поведение. Передал R&D, постараемся исправить, по результату отпишемся.

Просто вы еще упоминали модель SNR-S2989G-24TX. Данная модель из серии под управлением чипсета Marvell.

Там мы исправляли данное поведение, начиная с версии ПО V705R002C002B025.

Можно скачать отсюда: https://data.nag.wiki/SNR Switches/Firmware/SNR-S2989G-24TX/all/SNR-S2989G-24TX_V705R002C002B029.zip

[sinclair_sc]

Спасибо за информацию, буду ждать обновления. SNR-S2989G-24TX буквально в воскресенье залило водой и он вышел из строя. Приедет новый на замену - проверю.

[Vladimir Efimtsev]

@sinclair_sc, здравствуйте. Выпустили обновление ПО для серий S2982G/S2985G с исправлением данной проблемы.

Можете скачать и проверить.

https://data.nag.wiki/SNR Switches/Firmware/SNR-S2982G/all/SNR-S2982G-24T(24TE_8T)(POE)(POE-E)_V702R101C005B011.zip

https://data.nag.wiki/SNR Switches/Firmware/SNR-S2985G/all/SNR-S2985G-48T(24T_8T)(POE)(UPS)(RPS)_V702R101C005B011.zip

[sinclair_sc]

@Vladimir EfimtsevСпасибо, проблема решена!

[Vladimir Efimtsev]

@sinclair_sc отлично, обращайтесь!