Data Protection Advisor: Le richieste SSH di Data Domain hanno esito negativo

Oversigt: Tutte le richieste SSH Data Domain di Data Protection Advisor (DPA) per un Data Domain hanno esito negativo con errore "Unable to exchange encryption keys".

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Tutte le richieste SSH DPA Data Domain per un Data Domain hanno esito negativo con errore "Unable to exchange encryption keys".

Il seguente messaggio di avvertenza viene visualizzato in dpaagent.log per l'agent utilizzato per raccogliere da questo Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Årsag

Le crittografie MAC o le crittografie SSH in uso dall'agent DPA non corrispondono alle crittografie SSH o Mac sul Data Domain da cui DPA sta tentando di effettuare la raccolta.

Løsning

Per comunicare correttamente tramite SSH, entrambi i dispositivi devono utilizzare lo stesso set di crittografia o MAC. Se non è possibile trovare una crittografia comune o un set MAC tra i due dispositivi, la connessione SSH non riesce. Per risolvere il problema, è necessario aggiornare il set di crittografia o MAC su uno o entrambi i dispositivi che tentano di comunicare.

Attenersi alla seguente procedura:

  1. Eseguire il comando riportato di seguito su Data Domain.
adminaccess ssh option show

Il suo output è simile al seguente:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Per le modalità crittografiche in tale output, verificare se contengono una delle seguenti crittografie. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

In caso contrario, eseguire il seguente comando su Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. Per i Mac in quell'output, verifica se contengono uno dei seguenti. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

In caso contrario, eseguire il comando riportato di seguito su Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Per ulteriori dettagli o informazioni, contattare il supporto tecnico Dell Technologies.

Berørte produkter

Data Protection Advisor
Artikelegenskaber
Artikelnummer: 000072088
Artikeltype: Solution
Senest ændret: 18 apr. 2026
Version:  7
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.