Data Protection Advisor: Požadavky SSH Data Domain selžou.

Summary: Všechny požadavky SSH Data Protection Advisor (DPA) Data Domain pro jeden systém Data Domain selžou s chybou "Unable to exchange encryption keys".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Všechny požadavky DPA Data Domain SSH pro jednu jednotku Data Domain selžou s chybou "Unable to exchange encryption keys".

V dpaagent.log se zobrazí následující zpráva s varováním pro agenta, který se používá ke shromažďování dat z tohoto systému Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

Šifry SSH nebo MAC používané agentem DPA se neshodují se šiframi SSH nebo chybami Mac v systému Data Domain, ze kterého se DPA pokouší data shromáždit.

Resolution

Aby bylo možné úspěšně komunikovat pomocí SSH, musí obě zařízení používat stejnou šifru nebo mac sadu. Pokud mezi těmito dvěma zařízeními nelze najít společnou šifru nebo sadu MAC, připojení SSH se nezdaří. Šifra nebo sada MAC musí být aktualizovány na jednom nebo obou zařízeních, která se pokoušejí komunikovat, aby se tento problém vyřešil.

Postupujte podle následujících kroků:

  1. V systému Data Domain spusťte níže uvedené příkazy.
adminaccess ssh option show

Jeho výstup vypadá takto:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. U šifer v tomto výstupu ověřte, zda obsahují některou z níže uvedených šifer. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Pokud ne, spusťte v systému Data Domain následující příkaz:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. U počítačů Mac v tomto výstupu zkontrolujte, zda obsahují některý z níže uvedených prvků. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Pokud ne, spusťte níže uvedený příkaz v systému Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Další podrobnosti a informace vám sdělí technická podpora společnosti Dell Technologies.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.