Сбой SSH в Data Domain от Avamar Server с ошибкой ssh_exchange_identification
Zusammenfassung: Сбой подключения SSH к Data Domain из-за списка доступа adminaccess.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Ограничения доступа администратора, установленные в Data Domain, который не включает IP-адрес Avamar. Это приводит к проблемам доступа и может привести к тому, что Data Domain не отвечает в пользовательском интерфейсе администратора Avamar.
Сбой SSH в Data Domain из Avamar (с использованием любой учетной записи, например sysadmin или ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: читайте: Одноранговый
узел сбрасывает подключениеИли
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: Подключение закрыто удаленным хостом
Тестирование подключения Avamar к порту 22 в Data Domain не выявило проблем:
telnet DD-имя-хоста удалено 22
Пробую 10.10.10.23...
Подключено к dd-hostname-removed.
Escape-символ — '^]'.
^]
telnet> q
Соединение закрыто.
Вход в Data Domain с помощью SSH работает без проблем с другими компьютерами. Сбой входа по SSH только из Avamar Server.
Сбой SSH в Data Domain из Avamar (с использованием любой учетной записи, например sysadmin или ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: читайте: Одноранговый
узел сбрасывает подключениеИли
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: Подключение закрыто удаленным хостом
Тестирование подключения Avamar к порту 22 в Data Domain не выявило проблем:
telnet DD-имя-хоста удалено 22
Пробую 10.10.10.23...
Подключено к dd-hostname-removed.
Escape-символ — '^]'.
^]
telnet> q
Соединение закрыто.
Вход в Data Domain с помощью SSH работает без проблем с другими компьютерами. Сбой входа по SSH только из Avamar Server.
Ursache
Системы Data Domain содержат список доступа с доступом admin, который может ограничивать определенные протоколы на основе IP-адреса или имени хоста. Если эти ограничения установлены, то только IP-адреса/списки имен хостов в поле Разрешенные хосты могут подключаться к Data Domain с помощью этих протоколов.
Пример 1:
adminaccess показать
Пример 1:
adminaccess показать
Сервис включен Разрешенные
хосты------- ------- -------------
ssh Да 10.0.0.1
SCP Да (то же, что и SSH)Telnet
Нет 10.0.0.1
FTP Нет 10.0.0.1
FTPS Да 10.0.0.1
httpДа -
HTTPS Да -
------- ------- -------------
хосты------- ------- -------------
ssh Да 10.0.0.1
SCP Да (то же, что и SSH)Telnet
Нет 10.0.0.1
FTP Нет 10.0.0.1
FTPS Да 10.0.0.1
httpДа -
HTTPS Да -
------- ------- -------------
В приведенном выше выводе SSH ограничен разрешением только IP-адреса 10.0.0.1.
Пример 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (то же самое, что и ssh)
...
web-service да Н/Д
----------- ------- ---------------------------
В приведенном выше выводе доступ по SSH ограничен 3 хостами: testbox1, testbox2, testbox3
Пример 3:
adminaccess показать
Сервис включен Разрешенные хосты
------- ------- --------------
ssh да -
В приведенном выше выводе показана конфигурация без списка доступа (любой хост может войти в Data Domain с помощью ssh).
Lösung
Необходимо настроить доступ администратора для включения IP-адреса или имени хоста Avamar в список разрешенных хостов.
Войдите в Data Domain как учетная запись администратора.
Настройки доступа admin можно сбросить обратно к значениям по умолчанию с помощью следующей команды:
adminaccess reset ssh
Приведенная выше команда сбрасывает правила ssh adminaccess и разрешает подключения ssh с любого хоста.
adminaccess показать
Если не удается сбросить доступ по протоколу SSH, разрешите явный доступ по протоколу SSH из Avamar с помощью следующей команды:
adminaccess ssh add <IP Address or FQDN>
Avamar Убедитесь, что список доступа администратора обновлен правильно.
adminaccess показать
Кроме того, эти действия можно выполнить с помощью веб-интерфейса Data Domain.
Если проблема по-прежнему не устранена, см. статью Устранение неполадок, связанных с отчетами об интеграции Data Domain в пользовательском интерфейсе администратора Avamar (путь решения).
Войдите в Data Domain как учетная запись администратора.
Настройки доступа admin можно сбросить обратно к значениям по умолчанию с помощью следующей команды:
adminaccess reset ssh
Приведенная выше команда сбрасывает правила ssh adminaccess и разрешает подключения ssh с любого хоста.
adminaccess показать
Сервис включен Разрешенные
хосты------- ------- -------------
ssh yes -
scp yes (то же, что и ssh)telnet
нет 10.0.0.1
ftp нет 10.0.0.1
ftps да 10.0.0.1
http yes -
https yes -
------- ------- -------------
хосты------- ------- -------------
ssh yes -
scp yes (то же, что и ssh)telnet
нет 10.0.0.1
ftp нет 10.0.0.1
ftps да 10.0.0.1
http yes -
https yes -
------- ------- -------------
Если не удается сбросить доступ по протоколу SSH, разрешите явный доступ по протоколу SSH из Avamar с помощью следующей команды:
adminaccess ssh add <IP Address or FQDN>
Avamar Убедитесь, что список доступа администратора обновлен правильно.
adminaccess показать
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (то же, что и ssh)telnet
no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (то же, что и ssh)telnet
no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
Кроме того, эти действия можно выполнить с помощью веб-интерфейса Data Domain.
Если проблема по-прежнему не устранена, см. статью Устранение неполадок, связанных с отчетами об интеграции Data Domain в пользовательском интерфейсе администратора Avamar (путь решения).
Betroffene Produkte
AvamarProdukte
Avamar, Avamar Server, Data DomainArtikeleigenschaften
Artikelnummer: 000041010
Artikeltyp: Solution
Zuletzt geändert: 08 Juli 2024
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.