Data Protection Advisor: Data Domain SSH-anmodninger mislykkes

Summary: Alle Data Protection Advisor (DPA) Data Domain SSH-anmodninger for ét Data Domain mislykkes med fejlen "Kan ikke udveksle krypteringsnøgler".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Alle DPA Data Domain SSH-anmodninger for ét Data Domain mislykkes med fejlen "Kan ikke udveksle krypteringsnøgler".

Følgende advarselsmeddelelse vises i dpaagent.log for den agent, der bruges til at indsamle fra dette Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

SSH-cifre eller -mac-filer, der bruges af DPA-agenten, stemmer ikke overens med de SSH-cifre eller -mac-computere på Data Domain, som DPA forsøger at indsamle fra.

Resolution

For at kunne kommunikere korrekt ved hjælp af SSH skal begge enheder bruge det samme chiffer- eller mac-sæt. Hvis der ikke kan findes et fælles chiffer- eller mac-sæt mellem de to enheder, mislykkes SSH-forbindelsen. Krypterings- eller mac-sættet skal opdateres på en af eller begge de enheder, der forsøger at kommunikere for at løse dette problem.

Følg nedenstående trin:

  1. Kør nedenstående kommando på Data Domain.
adminaccess ssh option show

Dens output ser sådan ud:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. For cifrene i dette output skal du bekræfte, om de indeholder nogen af de nedenstående. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Hvis ikke, skal du køre nedenstående kommando på Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. For Mac'erne i denne udgang skal du bekræfte, om de indeholder nogen af de nedenstående. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Hvis ikke, skal du køre nedenstående kommando på Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Kontakt Dell Technologies tekniske support for at få flere oplysninger eller oplysninger.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.