Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 9 vistas

    La Conexión Con El Servidor SFTP Falla Con El Error "Rechace Hostkey" O "Hostkey Has Been Changed"

    Cargado por

    Erick Carrasco Montesinos
    Nota sap

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    La Conexión Con El Servidor SFTP Falla Con El Error "Rechace Hostkey" O "Hostkey Has Been Changed"

    Cargado por

    Erick Carrasco Montesinos
    9 vistas2 páginas
    Nota sap

    Título original

    2448457_E_20230707

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Nota sap

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    9 vistas2 páginas

    La Conexión Con El Servidor SFTP Falla Con El Error "Rechace Hostkey" O "Hostkey Has Been Changed"

    Cargado por

    Erick Carrasco Montesinos
    Nota sap

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 2

    SAP Knowledge Base Article

    2448457 - La conexión con el servidor SFTP falla con el error "rechace HostKey" o "HostKey has been changed"
    Componente: LOD-HCI-PI-CON-SOAP (Adaptador SOAP), Versión: 12, Liberado el: 24.05.2023

     Atención: Este documento ha sido traducido automáticamente y su precisión no ha sido revisada.

    Síntoma
    En Cloud Integration (antes CPI), el procesamiento de mensajes falla con el siguiente error:
    org.apache.camel.component.file.GenericFileOperationFailedException: No se puede conectar a sftp://<SFTP USER>@<SFTP HOST NAME>:<SFTP PORT>, causa:
    com.jcraft.jsch.JSchException: se rechaza HostKey: <SFTP HOST NAME>
    o bien
    com.jcraft.jsch.JSchException: HostKey se ha modificado: <SFTP HOST NAME>

    La prueba de conexión SSH falla con un error similar, cuando la opción "Verificación de clave de host" está habilitada.

    Este problema también puede ocurrir después de la actualización de julio de 2023 a las siguientes versiones de Cloud Integration
    Neo: 5.49.x
    CF: 6,41,x
    Con estos, la biblioteca SSH Client JSCH se actualiza a una nueva versión para el soporte de nuevos algoritmos de seguridad.

    Debido a la modificación y el soporte de los nuevos algoritmos, no se garantiza que todos los servidores SSH respondan con la misma clave de host que está configurada
    en Cloud Integration.

    Los servidores SSH se pueden configurar de manera que el servidor pueda responder con diferentes claves de host durante el establecimiento de comunicación.
    La clave de host devuelta por el servidor con el nuevo algoritmo podría ser una diferente -- el mismo servidor SSH podría elegir devolver otra clave de host en comparación
    con lo que se ha configurado.

    La comunicación fallará con un error de verificación de clave de host como "JSchException: HostKey has been changed" o "JSchException: se rechaza HostKey"

    Para obtener más detalles, consulte:


    SAP KBA 3300095 - Preguntas frecuentes: Incompatibilidad potencial en la conectividad SFTP en CPI

    La imagen/los datos en este KBA proceden de sistemas internos de SAP, datos de muestra o sistemas de demostración. Cualquier parecido con los datos
    reales es puramente coincidente.

    Entorno
    Integración en la nube
    SAP Integration Suite

    Reproducción del problema


    Procese un nuevo mensaje en el iFlow en el que se utiliza el canal SFTP Emisor/Receptor.
    o realice la prueba de conexión con la opción de verificación de clave de host habilitada.

    Causa
    El archivo known_hosts del arrendatario no contiene la clave de host del servidor SFTP de destino.
    O BIEN
    Debido a la actualización de julio de 2023 en Cloud Integration, el archivo known_hosts del arrendatario contiene una clave de host diferente que el servidor SFTP de
    destino ya no utiliza.

    Resolución

    known_hosts contiene el nombre de host, el algoritmo de clave pública y la clave pública codificada en base64 para todos los servidores SFTP de los que
    el cliente SFTP confía.
    Es importante que known_hosts se actualicen y actualicen con las claves de host que utiliza el servidor SFTP de destino para cumplir con la confianza
    SSH.
    Puede seguir los siguientes pasos:

    1. Adquirir las claves de host junto con el algoritmo de clave pública del proveedor de servicios SFTP
    Si el proveedor no pudo proporcionarlo, también es posible detectar y copiar la clave de host de la prueba de conexión SSH -> Copiar clave de host
    según el blog de SAP.
    2. Descargue el archivo known_hosts existente desde WebUI -> Monitor -> Material de seguridad, si está allí. De lo contrario, cree un archivo de texto
    en su computadora portátil.
    Actualice el fichero known_hosts con la entrada que acaba de adquirir.
    Siga el formato mencionado en Ayuda de SAP - Actualizar el archivo known_hosts
    3. Guarde y cargue el archivo known_hosts en el arrendatario de Cloud Integration en la misma pantalla.

    N.B., si hay varias claves públicas utilizadas por el servidor SFTP, todas deben agregarse en el archivo known_hosts como líneas separadas, siguiendo el
    mismo formato.

    Véase también
    Ayuda SAP: Actualizar fichero known_hosts
    Ayuda de SAP - Pruebas de conectividad SSH
    Ayuda de SAP - SFTP de entrada con autenticación de clave pública
    Blog de SAP - Integración en la nube – Cómo configurar una conexión segura con el servidor sftp

    Palabras clave
    La integración en la nube, CPI, SFTP, clave de host, clave de host de rechazo, clave de host se ha modificado, hci, arrendatario, IFlow, flujo de integración, despliegue, SAP Cloud
    Platform Integration, test de conexión de salida SSH, com.jcraft.jsch.JSchException: se rechaza HostKey, org.apache.camel.component.file.GenericFileOperationFailedException,
    hosts conocidos, known_hosts, SAP camel.component.file.GenericFileOperationFailedException, hosts conocidos, known_hosts, SAP
    camel.component.file.GenericFileOperationFailedException, hosts conocidos, known_hosts, SAP PI host, PI known.GenericFileOperationFailedException, hosts conocidos,
    known_hosts, SAP PI host, PI known.GenericFileOperationFailedException, hosts conocidos, known_hosts, SAP PI host, PI

    Atributos
    Clave Valor

    Otros componentes LOD-HCI-PI-RT (Tiempo de ejecución de integración)

    Productos

    Products

    Cloud Integration all versions

    SAP Integration Suite all versions

    Este documento hace referencia a

    Nota SAP/KBA Título

    3300095 Preguntas frecuentes: Incompatibilidad potencial en la conectividad SFTP en CPI

    Actualizar el archivo known_hosts

    Pruebas de conectividad SSH

    SFTP de entrada con autenticación de clave pública

    Integración en la nube: Cómo configurar una conexión segura con el servidor sftp

    Este documento está referenciado por

    Nota SAP/KBA Título

    3062478 Preguntas frecuentes: Adaptador SFTP en SAP Cloud Integration

    También podría gustarte