Data Protection Advisor: Data Domain-SSH-Anforderungen schlagen fehl
Zusammenfassung: Alle Data Protection Advisor (DPA) Data Domain-SSH-Anforderungen für eine Data Domain schlagen mit dem Fehler "Verschlüsselungsschlüssel können nicht ausgetauscht werden" fehl.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Alle DPA Data Domain-SSH-Anforderungen für eine Data Domain schlagen mit dem Fehler "Verschlüsselungsschlüssel können nicht ausgetauscht werden" fehl.
Die folgende Warnmeldung wird in dpaagent.log für den Agent angezeigt, der zur Erfassung von dieser Data Domain verwendet wird:
WARN 14276.10356 20200103:164719 com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys
Ursache
SSH-Chiffren oder MACs, die vom DPA-Agenten verwendet werden, stimmen nicht mit den SSH-Chiffren oder MACS auf der Data Domain überein, von der DPA zu erfassen versucht.
Lösung
Um erfolgreich über SSH kommunizieren zu können, müssen beide Geräte dieselbe Chiffre oder denselben MAC-Satz verwenden. Wenn keine gemeinsame Verschlüsselung oder kein gemeinsamer MAC-Satz zwischen den beiden Geräten gefunden werden kann, schlägt die SSH-Verbindung fehl. Die Verschlüsselung oder der MAC-Satz muss auf einem oder beiden Geräten aktualisiert werden, die versuchen, zu kommunizieren, um dieses Problem zu beheben.
Führen Sie die folgenden Schritte aus:
- Führen Sie den folgenden Befehl auf der Data Domain aus.
adminaccess ssh option show
Die Ausgabe sieht wie folgt aus:
Option Value
--------------- -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout default (infinite)
server-port default (22)
ciphers aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
macs umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
--------------- -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- Überprüfen Sie für die Chiffren in dieser Ausgabe, ob sie eine der folgenden enthalten.
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc
Ist dies nicht der Fall, führen Sie den folgenden Befehl auf der Data Domain aus:
adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'
- Überprüfen Sie für die Macs in dieser Ausgabe, ob sie eine der folgenden enthalten.
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96
Ist dies nicht der Fall, führen Sie den folgenden Befehl auf der Data Domain aus.
adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'
Wenden Sie sich an den technischen Support von Dell Technologies, um weitere Details oder Informationen zu erhalten.
Betroffene Produkte
Data Protection AdvisorArtikeleigenschaften
Artikelnummer: 000072088
Artikeltyp: Solution
Zuletzt geändert: 22 Jan. 2026
Version: 6
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.