SSH su Data Domain da Avamar Server ha esito negativo con ssh_exchange_identification errore
Zusammenfassung: SSH su Data Domain ha esito negativo a causa dell'elenco di accesso adminaccess.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Limiti di accesso amministratore impostati su Data Domain che non includono l'indirizzo IP di Avamar. Ciò causa problemi di accesso e può comportare la mancata risposta di Data Domain nell'interfaccia utente di Avamar Administrator.
L'accesso SSH a Data Domain da Avamar ha esito negativo (utilizzando un account qualsiasi, ad esempio sysadmin o ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: leggi: Reimpostazione della connessione tramite peer
Oppure
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: Connessione chiusa dall'host
remotoIl test di connettività da Avamar alla porta 22 su Data Domain non mostra problemi:
telnet dd-hostname-removed 22
Provando 10.10.10.23...
Connesso a dd-hostname-removed.
Il carattere di escape è '^]'.
^]
telnet> q
Connessione chiusa.
L'accesso a Data Domain tramite SSH funziona senza problemi da altri computer. L'accesso ssh ha esito negativo solo da Avamar Server.
L'accesso SSH a Data Domain da Avamar ha esito negativo (utilizzando un account qualsiasi, ad esempio sysadmin o ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: leggi: Reimpostazione della connessione tramite peer
Oppure
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: Connessione chiusa dall'host
remotoIl test di connettività da Avamar alla porta 22 su Data Domain non mostra problemi:
telnet dd-hostname-removed 22
Provando 10.10.10.23...
Connesso a dd-hostname-removed.
Il carattere di escape è '^]'.
^]
telnet> q
Connessione chiusa.
L'accesso a Data Domain tramite SSH funziona senza problemi da altri computer. L'accesso ssh ha esito negativo solo da Avamar Server.
Ursache
I sistemi Data Domain contengono un elenco di accesso adminaccess che può limitare determinati protocolli in base all'indirizzo IP o al nome host. Se sono in vigore queste restrizioni, solo l'elenco di indirizzi IP/nomi host all'interno del campo Allowed Hosts può connettersi a Data Domain utilizzando tali protocolli.
Esempio 1:
adminaccess mostra
Esempio 1:
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- -------------
ssh sì 10.0.0.1
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
------- ------- -------------
ssh sì 10.0.0.1
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
Nell'output precedente, SSH è limitato a consentire solo l'indirizzo IP 10.0.0.1.
Esempio 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (uguale a ssh)
...
web-service sì N/D
----------- ------- ---------------------------
Nell'output precedente, l'accesso ssh è limitato a 3 host: testbox1, testbox2, testbox3
Esempio 3:
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- --------------
ssh sì -
L'output precedente mostra una configurazione senza alcun elenco di accesso (qualsiasi host può accedere a Data Domain utilizzando ssh).
Lösung
L'accesso amministratore deve essere configurato in modo da includere l'indirizzo IP o il nome host di Avamar negli host consentiti.
Accedere a Data Domain come account amministratore.
L'accesso amministratore può essere ripristinato alle impostazioni predefinite utilizzando il seguente comando:
adminaccess reset ssh
Il comando precedente ripristina le regole ssh adminaccess e consente le connessioni ssh da qualsiasi host.
adminaccess mostra
Se l'accesso SSH non può essere ripristinato, consentire l'accesso SSH esplicito da Avamar con il seguente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Verificare che l'elenco ACL sia stato aggiornato correttamente.
adminaccess mostra
In alternativa, questi passaggi possono essere eseguiti anche utilizzando l'interfaccia utente web di Data Domain.
Se il problema non è stato risolto, consultare l'articolo relativo al percorso di risoluzione Troubleshooting Data Domain Integration Reporting Errors nell'interfaccia utente di Avamar Administrator (percorso di risoluzione).
Accedere a Data Domain come account amministratore.
L'accesso amministratore può essere ripristinato alle impostazioni predefinite utilizzando il seguente comando:
adminaccess reset ssh
Il comando precedente ripristina le regole ssh adminaccess e consente le connessioni ssh da qualsiasi host.
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- -------------
ssh sì -
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
------- ------- -------------
ssh sì -
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
Se l'accesso SSH non può essere ripristinato, consentire l'accesso SSH esplicito da Avamar con il seguente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Verificare che l'elenco ACL sia stato aggiornato correttamente.
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- ---------------------------
ssh sì 10.0.0.1
avamar.emc.com
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp sì 10.0.0.1
ftps no -
http sì -
https sì -
------- ------- ---------------------------
------- ------- ---------------------------
ssh sì 10.0.0.1
avamar.emc.com
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp sì 10.0.0.1
ftps no -
http sì -
https sì -
------- ------- ---------------------------
In alternativa, questi passaggi possono essere eseguiti anche utilizzando l'interfaccia utente web di Data Domain.
Se il problema non è stato risolto, consultare l'articolo relativo al percorso di risoluzione Troubleshooting Data Domain Integration Reporting Errors nell'interfaccia utente di Avamar Administrator (percorso di risoluzione).
Betroffene Produkte
AvamarProdukte
Avamar, Avamar Server, Data DomainArtikeleigenschaften
Artikelnummer: 000041010
Artikeltyp: Solution
Zuletzt geändert: 08 Juli 2024
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.