Помилка SSH to Data Domain від Avamar Server з ssh_exchange_identification помилкою
Zusammenfassung: Помилка SSH to Data Domain через список доступу adminaccess.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Обмеження доступу адміністратора, встановлені для домену даних, який не включає IP-адресу Avamar. Це спричиняє проблеми з доступом і може призвести до того, що домен даних не відповідатиме в інтерфейсі адміністратора Avamar.
Помилка SSH до домену даних з Avamar (за допомогою будь-якого облікового запису, наприклад sysadmin або ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: читайте: Скидання з'єднання одноранговим вузлом
Або
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: З'єднання закрито віддаленим хостом
Тест підключення з Avamar до порту 22 у домені даних не показав жодних проблем:
telnet dd-hostname-remove 22
Спроба 10.10.10.23...
Підключено до dd-hostname-removed.
Керівним символом є '^]'.
^]
telnet> q
З'єднання закрито.
Вхід у домен даних за допомогою SSH працює без будь-яких проблем з іншими машинами. Вхід до ssh не вдається виконати лише з сервера Avamar.
Помилка SSH до домену даних з Avamar (за допомогою будь-якого облікового запису, наприклад sysadmin або ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: читайте: Скидання з'єднання одноранговим вузлом
Або
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: З'єднання закрито віддаленим хостом
Тест підключення з Avamar до порту 22 у домені даних не показав жодних проблем:
telnet dd-hostname-remove 22
Спроба 10.10.10.23...
Підключено до dd-hostname-removed.
Керівним символом є '^]'.
^]
telnet> q
З'єднання закрито.
Вхід у домен даних за допомогою SSH працює без будь-яких проблем з іншими машинами. Вхід до ssh не вдається виконати лише з сервера Avamar.
Ursache
Системи Data Domain містять список доступу адміністратора, який може обмежувати певні протоколи на основі IP-адреси або імені хоста. Якщо ці обмеження запроваджено, лише IP-адреси/список імен хостів у полі «Дозволені хости» можуть підключатися до домену даних за допомогою цих протоколів.
Приклад 1:
adminaccess показати
Приклад 1:
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- -------------
ssh так 10.0.0.1
scp так (те саме, що ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
------- ------- -------------
ssh так 10.0.0.1
scp так (те саме, що ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
У наведеному вище виводі SSH обмежено лише IP-адресою 10.0.0.1.
Приклад 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (те саме, що ssh)
...
web-service yes N/A
----------- ------- ---------------------------
У наведеному вище виводі доступ до ssh обмежено 3 вузлами: testbox1, testbox2, testbox3
Приклад 3:
adminaccess показати
Service Enabled Дозволені hosts
------- ------- --------------
ssh так -
Наведені вище дані показують налаштування без будь-якого списку доступу (будь-який вузол може увійти до домену даних за допомогою ssh).
Lösung
Доступ адміністратора повинен бути налаштований таким чином, щоб IP-адреса або ім'я хоста Avamar були включені в дозволені хости.
Увійдіть у домен даних як обліковий запис адміністратора.
Доступ адміністратора можна скинути до типового стану за допомогою такої команди:
adminaccess reset ssh
Наведена вище команда скидає правила ssh adminaccess і дозволяє з'єднання ssh з будь-якого вузла.
adminaccess показати
Якщо доступ SSH не вдається скинути, дозвольте явний доступ SSH з Avamar за допомогою такої команди:
adminaccess ssh add <Avamar IP Address або FQDN>
Переконайтеся, що список доступу адміністратора оновлено правильно.
adminaccess показати
Крім того, ці кроки також можна виконати за допомогою веб-інтерфейсу Data Domain.
Якщо проблему все одно не вирішено, перегляньте статтю шляху вирішення Виправлення неполадок Інтеграція домену даних Помилки звітування в інтерфейсі адміністратора Avamar (шлях вирішення).
Увійдіть у домен даних як обліковий запис адміністратора.
Доступ адміністратора можна скинути до типового стану за допомогою такої команди:
adminaccess reset ssh
Наведена вище команда скидає правила ssh adminaccess і дозволяє з'єднання ssh з будь-якого вузла.
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- -------------
ssh так -
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
------- ------- -------------
ssh так -
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
Якщо доступ SSH не вдається скинути, дозвольте явний доступ SSH з Avamar за допомогою такої команди:
adminaccess ssh add <Avamar IP Address або FQDN>
Переконайтеся, що список доступу адміністратора оновлено правильно.
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- ---------------------------
ssh так 10.0.0.1
avamar.emc.com
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp так 10.0.0.1
ftps ні -
http так -
https так -
------- ------- ---------------------------
------- ------- ---------------------------
ssh так 10.0.0.1
avamar.emc.com
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp так 10.0.0.1
ftps ні -
http так -
https так -
------- ------- ---------------------------
Крім того, ці кроки також можна виконати за допомогою веб-інтерфейсу Data Domain.
Якщо проблему все одно не вирішено, перегляньте статтю шляху вирішення Виправлення неполадок Інтеграція домену даних Помилки звітування в інтерфейсі адміністратора Avamar (шлях вирішення).
Betroffene Produkte
AvamarProdukte
Avamar, Avamar Server, Data DomainArtikeleigenschaften
Artikelnummer: 000041010
Artikeltyp: Solution
Zuletzt geändert: 08 Juli 2024
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.