Data Protection Advisor: Data Domain-SSH-Anforderungen schlagen fehl

Summary: Alle Data Protection Advisor (DPA) Data Domain-SSH-Anforderungen für eine Data Domain schlagen mit dem Fehler "Verschlüsselungsschlüssel können nicht ausgetauscht werden" fehl.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Alle DPA Data Domain-SSH-Anforderungen für eine Data Domain schlagen mit dem Fehler "Verschlüsselungsschlüssel können nicht ausgetauscht werden" fehl.

Die folgende Warnmeldung wird in dpaagent.log für den Agent angezeigt, der zur Erfassung von dieser Data Domain verwendet wird:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

SSH-Chiffren oder MACs, die vom DPA-Agenten verwendet werden, stimmen nicht mit den SSH-Chiffren oder MACS auf der Data Domain überein, von der DPA zu erfassen versucht.

Resolution

Um erfolgreich über SSH kommunizieren zu können, müssen beide Geräte dieselbe Chiffre oder denselben MAC-Satz verwenden. Wenn keine gemeinsame Verschlüsselung oder kein gemeinsamer MAC-Satz zwischen den beiden Geräten gefunden werden kann, schlägt die SSH-Verbindung fehl. Die Verschlüsselung oder der MAC-Satz muss auf einem oder beiden Geräten aktualisiert werden, die versuchen, zu kommunizieren, um dieses Problem zu beheben.

Führen Sie die folgenden Schritte aus:

  1. Führen Sie den folgenden Befehl auf der Data Domain aus.
adminaccess ssh option show

Die Ausgabe sieht wie folgt aus:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Überprüfen Sie für die Chiffren in dieser Ausgabe, ob sie eine der folgenden enthalten. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Ist dies nicht der Fall, führen Sie den folgenden Befehl auf der Data Domain aus:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. Überprüfen Sie für die Macs in dieser Ausgabe, ob sie eine der folgenden enthalten. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Ist dies nicht der Fall, führen Sie den folgenden Befehl auf der Data Domain aus. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Wenden Sie sich an den technischen Support von Dell Technologies, um weitere Details oder Informationen zu erhalten.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.