SSH till Data Domain från Avamar Server misslyckas med ssh_exchange_identification fel
Zusammenfassung: SSH till Data Domain misslyckas på grund av administratörsåtkomståtkomstlista.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Begränsningar för administratörsåtkomst som har ställts in på Data Domain och som inte inkluderar Avamars IP-adress. Detta orsakar åtkomstproblem och kan leda till att Data Domain inte svarar i Avamar Administrator-användargränssnittet.
SSH till Data Domain från Avamar misslyckas (med ett konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: läs: Anslutning återställs av peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: Anslutningen stängd av fjärrvärd
Anslutningstest från Avamar till port 22 på Data Domain visar inga problem:
telnet dd-värdnamn-borttagen 22
Försöker 10.10.10.23 ...
Ansluten till dd-värdnamn-borttagen.
Escape-tecknet är '^]'.
^]
telnet> q
Anslutningen stängd.
Logga in på Data Domain med SSH fungerar utan problem från andra maskiner. SSH-inloggningen misslyckas endast från Avamar Server.
SSH till Data Domain från Avamar misslyckas (med ett konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: läs: Anslutning återställs av peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: Anslutningen stängd av fjärrvärd
Anslutningstest från Avamar till port 22 på Data Domain visar inga problem:
telnet dd-värdnamn-borttagen 22
Försöker 10.10.10.23 ...
Ansluten till dd-värdnamn-borttagen.
Escape-tecknet är '^]'.
^]
telnet> q
Anslutningen stängd.
Logga in på Data Domain med SSH fungerar utan problem från andra maskiner. SSH-inloggningen misslyckas endast från Avamar Server.
Ursache
Data Domain-system innehåller en åtkomstlista för administratörer som kan begränsa vissa protokoll baserat på IP-adress eller värdnamn. Om dessa begränsningar finns kan endast IP-adresser/värdnamnslista i fältet Tillåtna värdar ansluta till Data Domain med hjälp av dessa protokoll.
Exempel 1:
adminaccess show
Exempel 1:
adminaccess show
Tjänsten är aktiverad, tillåtna värdar
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
I ovanstående utdata är SSH begränsat till att endast tillåta IP-adressen 10.0.0.1.
Exempel 2:
adminaccess show
Service Enabled Tillåtna värdar
----------- ------- ---------------------------
ssh ja testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp nej (samma som ssh)
...
Webbtjänst Ja Ej tillämpligt
----------- ------- ---------------------------
I ovanstående utdata är SSH-åtkomsten begränsad till 3 värdar: testbox1, testbox2, testbox3
Exempel 3:
adminaccess show
Tjänsten är aktiverad Tillåtna värdar
------- ------- --------------
ssh ja –
Ovanstående utdata visar en konfiguration utan åtkomstlista (alla värdar kan logga in på Data Domain med ssh).
Lösung
Administratörsåtkomst måste konfigureras så att Avamars IP-adress eller värdnamn inkluderas i de tillåtna värdarna.
Logga in på Data Domain som ett administratörskonto.
Administratörsåtkomsten kan återställas till standard med följande kommando:
adminaccess reset ssh
Kommandot ovan återställer adminaccess ssh-reglerna och tillåter ssh-anslutningar från vilken värd som helst.
adminaccess show
Om SSH-åtkomsten inte kan återställas tillåter du explicit SSH-åtkomst från Avamar med följande kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekräfta att administratörsåtkomstlistan har uppdaterats korrekt.
adminaccess show
Alternativt kan dessa steg även utföras med hjälp av Data Domain-webbgränssnittet.
Om problemet fortfarande inte är löst läser du artikeln om lösningssökväg: Felsöka Data Domain-integrering och rapportera fel i Avamar-administratörsgränssnittet (lösningssökväg).
Logga in på Data Domain som ett administratörskonto.
Administratörsåtkomsten kan återställas till standard med följande kommando:
adminaccess reset ssh
Kommandot ovan återställer adminaccess ssh-reglerna och tillåter ssh-anslutningar från vilken värd som helst.
adminaccess show
Service aktiverad: Tillåtna värdar
------- ------- -------------
ssh ja -
SCP ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
SCP ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Om SSH-åtkomsten inte kan återställas tillåter du explicit SSH-åtkomst från Avamar med följande kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekräfta att administratörsåtkomstlistan har uppdaterats korrekt.
adminaccess show
Service aktiverad Tillåtna värdar
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
Alternativt kan dessa steg även utföras med hjälp av Data Domain-webbgränssnittet.
Om problemet fortfarande inte är löst läser du artikeln om lösningssökväg: Felsöka Data Domain-integrering och rapportera fel i Avamar-administratörsgränssnittet (lösningssökväg).
Betroffene Produkte
AvamarProdukte
Avamar, Avamar Server, Data DomainArtikeleigenschaften
Artikelnummer: 000041010
Artikeltyp: Solution
Zuletzt geändert: 08 Juli 2024
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.