Data Protection Advisor: Data Domain SSH-anmodninger mislykkes

Oversigt: Alle Data Protection Advisor (DPA) Data Domain SSH-anmodninger for ét Data Domain mislykkes med fejlen "Kan ikke udveksle krypteringsnøgler".

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Alle DPA Data Domain SSH-anmodninger for ét Data Domain mislykkes med fejlen "Kan ikke udveksle krypteringsnøgler".

Følgende advarselsmeddelelse vises i dpaagent.log for den agent, der bruges til at indsamle fra dette Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Årsag

SSH-cifre eller -mac-filer, der bruges af DPA-agenten, stemmer ikke overens med de SSH-cifre eller -mac-computere på Data Domain, som DPA forsøger at indsamle fra.

Løsning

For at kunne kommunikere korrekt ved hjælp af SSH skal begge enheder bruge det samme chiffer- eller mac-sæt. Hvis der ikke kan findes et fælles chiffer- eller mac-sæt mellem de to enheder, mislykkes SSH-forbindelsen. Krypterings- eller mac-sættet skal opdateres på en af eller begge de enheder, der forsøger at kommunikere for at løse dette problem.

Følg nedenstående trin:

  1. Kør nedenstående kommando på Data Domain.
adminaccess ssh option show

Dens output ser sådan ud:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. For cifrene i dette output skal du bekræfte, om de indeholder nogen af de nedenstående. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Hvis ikke, skal du køre nedenstående kommando på Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. For Mac'erne i denne udgang skal du bekræfte, om de indeholder nogen af de nedenstående. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Hvis ikke, skal du køre nedenstående kommando på Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Kontakt Dell Technologies tekniske support for at få flere oplysninger eller oplysninger.

Berørte produkter

Data Protection Advisor
Artikelegenskaber
Artikelnummer: 000072088
Artikeltype: Solution
Senest ændret: 22 jan. 2026
Version:  6
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.