SSH von Avamar Server zu Data Domain schlägt mit ssh_exchange_identification Fehler fehl
Zusammenfassung: SSH zu Data Domain schlägt aufgrund der Zugriffsliste adminaccess fehl.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Administratorzugriffslimits, die auf der Data Domain festgelegt sind, die nicht die IP-Adresse von Avamar enthalten. Dies führt zu Zugriffsproblemen und kann dazu führen, dass Data Domain in der Avamar Administrator-Benutzeroberfläche als nicht reagierend angezeigt wird.
SSH zur Data Domain von Avamar schlägt fehl (mit einem beliebigen Konto wie sysadmin oder ddboost):
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Lesen: Verbindung durch Peer
zurücksetzenOder
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Verbindung durch Remotehost
geschlossenDer Konnektivitätstest von Avamar zu Port 22 auf der Data Domain zeigt keine Probleme:
Telnet DD-Hostname entfernt 22
Versuche 10.10.10.23...
Verbunden mit dd-hostname-removed.
Das Escapezeichen ist '^]'.
^]
telnet> q
Verbindung geschlossen.
Die Anmeldung bei der Data Domain über SSH funktioniert ohne Probleme von anderen Rechnern. Die SSH-Anmeldung schlägt nur vom Avamar-Server fehl.
SSH zur Data Domain von Avamar schlägt fehl (mit einem beliebigen Konto wie sysadmin oder ddboost):
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Lesen: Verbindung durch Peer
zurücksetzenOder
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Verbindung durch Remotehost
geschlossenDer Konnektivitätstest von Avamar zu Port 22 auf der Data Domain zeigt keine Probleme:
Telnet DD-Hostname entfernt 22
Versuche 10.10.10.23...
Verbunden mit dd-hostname-removed.
Das Escapezeichen ist '^]'.
^]
telnet> q
Verbindung geschlossen.
Die Anmeldung bei der Data Domain über SSH funktioniert ohne Probleme von anderen Rechnern. Die SSH-Anmeldung schlägt nur vom Avamar-Server fehl.
Ursache
Data Domain-Systeme enthalten eine Adminaccess-Zugriffsliste, die bestimmte Protokolle basierend auf der IP-Adresse oder dem Hostnamen einschränken kann. Wenn diese Einschränkungen gelten, können nur IP-Adressen/Hostnamen im Feld "Zulässige Hosts" mithilfe dieser Protokolle eine Verbindung zur Data Domain herstellen.
Beispiel 1:
adminaccess anzeigen
Beispiel 1:
adminaccess anzeigen
Service aktiviert Zugelassen Hosts
------- ------- -------------
ssh ja 10.0.0.1
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
In der obigen Ausgabe ist SSH beschränkt, um nur die IP-Adresse 10.0.0.1 zuzulassen.
Beispiel 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (wie ssh)
...
web-service ja N/A
----------- ------- ---------------------------
In der obigen Ausgabe ist der SSH-Zugriff auf 3 Hosts beschränkt: testbox1, testbox2, testbox3
Beispiel 3:
adminaccess anzeigen
Service aktiviert Zulässige Hosts
------- ------- --------------
ssh ja –
Die obige Ausgabe zeigt eine Konfiguration ohne Zugriffsliste (jeder Host kann sich über SSH bei Data Domain anmelden).
Lösung
Der Administratorzugriff muss so konfiguriert werden, dass die IP-Adresse oder der Hostname von Avamar in den zulässigen Hosts enthalten ist.
Melden Sie sich bei Data Domain als Administratorkonto an.
Der Admin-Zugriff kann mit dem folgenden Befehl auf die Standardeinstellung zurückgesetzt werden:
adminaccess reset ssh
Der obige Befehl setzt die adminaccess-SSH-Regeln zurück und ermöglicht SSH-Verbindungen von jedem Host.
adminaccess anzeigen
Wenn der SSH-Zugriff nicht zurückgesetzt werden kann, lassen Sie den expliziten SSH-Zugriff von Avamar mit dem folgenden Befehl zu:
adminaccess ssh add <Avamar IP Address or FQDN>
Vergewissern Sie sich, dass die Admin-Zugriffsliste korrekt aktualisiert wurde.
adminaccess anzeigen
Alternativ können diese Schritte auch über die Data Domain-Webnutzeroberfläche durchgeführt werden.
Wenn das Problem immer noch nicht behoben ist, lesen Sie den Lösungspfadartikel Troubleshooting von Data Domain Integration Reporting Errors in der Avamar Administrator-Benutzeroberfläche (Lösungspfad).
Melden Sie sich bei Data Domain als Administratorkonto an.
Der Admin-Zugriff kann mit dem folgenden Befehl auf die Standardeinstellung zurückgesetzt werden:
adminaccess reset ssh
Der obige Befehl setzt die adminaccess-SSH-Regeln zurück und ermöglicht SSH-Verbindungen von jedem Host.
adminaccess anzeigen
Service Enabled Allowed Hosts
------- ------- -------------
ssh ja -
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Wenn der SSH-Zugriff nicht zurückgesetzt werden kann, lassen Sie den expliziten SSH-Zugriff von Avamar mit dem folgenden Befehl zu:
adminaccess ssh add <Avamar IP Address or FQDN>
Vergewissern Sie sich, dass die Admin-Zugriffsliste korrekt aktualisiert wurde.
adminaccess anzeigen
Service aktiviert Zugelassen Hosts
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp ja 10.0.0.1
ftps nein -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp ja 10.0.0.1
ftps nein -
http ja -
https ja -
------- ------- ---------------------------
Alternativ können diese Schritte auch über die Data Domain-Webnutzeroberfläche durchgeführt werden.
Wenn das Problem immer noch nicht behoben ist, lesen Sie den Lösungspfadartikel Troubleshooting von Data Domain Integration Reporting Errors in der Avamar Administrator-Benutzeroberfläche (Lösungspfad).
Betroffene Produkte
AvamarProdukte
Avamar, Avamar Server, Data DomainArtikeleigenschaften
Artikelnummer: 000041010
Artikeltyp: Solution
Zuletzt geändert: 08 Juli 2024
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.