Data Protection Advisor: Las solicitudes de SSH de Data Domain fallan

Summary: Todas las solicitudes SSH de Data Domain de Data Protection Advisor (DPA) para un Data Domain fallan con el error "No se pueden intercambiar las claves de cifrado".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Todas las solicitudes SSH de Data Domain de DPA para un Data Domain fallan con el error "No se pueden intercambiar las claves de cifrado".

El siguiente mensaje de advertencia se observa en dpaagent.log para el agente que se utiliza para recopilar datos de este Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

Los cifrados SSH o los archivos Mac que utiliza el agente de DPA no coinciden con los cifrados SSH o los archivos Mac en el Data Domain desde el que DPA intenta realizar la recopilación.

Resolution

Para comunicarse correctamente mediante SSH, ambos dispositivos deben utilizar el mismo cifrado o conjunto mac. Si no se puede encontrar un cifrado común o un conjunto mac entre los dos dispositivos, la conexión SSH fallará. El cifrado o el conjunto mac se deben actualizar en uno o ambos dispositivos que intentan comunicarse para resolver este problema.

Siga los pasos que se indican a continuación:

  1. Ejecute el siguiente comando en Data Domain.
adminaccess ssh option show

Su salida se ve así:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Para los cifrados de esa salida, confirme si contienen alguno de los siguientes. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Si no es así, ejecute el siguiente comando en Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. En el caso de las Mac de ese resultado, confirme si contienen alguno de los siguientes. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Si no es así, ejecute el siguiente comando en Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Comuníquese con el soporte técnico de Dell Technologies para obtener más detalles o información.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.