Data Protection Advisor: Požadavky SSH Data Domain selžou.

Oversigt: Všechny požadavky SSH Data Protection Advisor (DPA) Data Domain pro jeden systém Data Domain selžou s chybou "Unable to exchange encryption keys".

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Všechny požadavky DPA Data Domain SSH pro jednu jednotku Data Domain selžou s chybou "Unable to exchange encryption keys".

V dpaagent.log se zobrazí následující zpráva s varováním pro agenta, který se používá ke shromažďování dat z tohoto systému Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Årsag

Šifry SSH nebo MAC používané agentem DPA se neshodují se šiframi SSH nebo chybami Mac v systému Data Domain, ze kterého se DPA pokouší data shromáždit.

Løsning

Aby bylo možné úspěšně komunikovat pomocí SSH, musí obě zařízení používat stejnou šifru nebo mac sadu. Pokud mezi těmito dvěma zařízeními nelze najít společnou šifru nebo sadu MAC, připojení SSH se nezdaří. Šifra nebo sada MAC musí být aktualizovány na jednom nebo obou zařízeních, která se pokoušejí komunikovat, aby se tento problém vyřešil.

Postupujte podle následujících kroků:

  1. V systému Data Domain spusťte níže uvedené příkazy.
adminaccess ssh option show

Jeho výstup vypadá takto:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. U šifer v tomto výstupu ověřte, zda obsahují některou z níže uvedených šifer. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Pokud ne, spusťte v systému Data Domain následující příkaz:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. U počítačů Mac v tomto výstupu zkontrolujte, zda obsahují některý z níže uvedených prvků. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Pokud ne, spusťte níže uvedený příkaz v systému Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Další podrobnosti a informace vám sdělí technická podpora společnosti Dell Technologies.

Berørte produkter

Data Protection Advisor
Artikelegenskaber
Artikelnummer: 000072088
Artikeltype: Solution
Senest ændret: 18 apr. 2026
Version:  7
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.