Data Protection Advisor: Data Domainin SSH-pyynnöt epäonnistuvat

Summary: Kaikki Data Protection Advisor (DPA) Data Domainin SSH-pyynnöt yhdelle Data Domainille epäonnistuvat ja näyttöön tulee virhe "Salausavaimia ei voi vaihtaa".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kaikki yhden Data Domainin DPA Data Domain SSH -pyynnöt epäonnistuvat ja näyttöön tulee virhe Cannot to exchange encryption keys.

Seuraava varoitussanoma näkyy dpaagent.log agentille, jota käytetään tietojen keräämiseen tästä Data Domainista:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

DPA-agentin käyttämät SSH-salaukset tai mac-koodit eivät vastaa Data Domainin SSH-salauksia tai mac-tiedostoja, joista DPA yrittää kerätä.

Resolution

Jotta SSH-yhteys onnistuu, molempien laitteiden on käytettävä samaa salausta tai mac-sarjaa. Jos laitteiden välillä ei löydy yhteistä salausta tai mac-joukkoa, SSH-yhteys epäonnistuu. Ongelman ratkaisemiseksi jommankumman tai molempien tiedonsiirtoa yrittävien laitteiden salaus- tai mac-sarja on päivitettävä.

Toimi seuraavasti:

  1. Suorita seuraava komento Data Domainissa.
adminaccess ssh option show

Sen tuotos näyttää tältä:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Varmista tuloksen salakirjoitusten osalta, sisältävätkö ne jonkin alla olevista. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Jos se ei ole näkyvissä, suorita Data Domainissa seuraava komento:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. Varmista kyseisen lähdön Macien kohdalla, sisältävätkö ne jonkin alla olevista. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Jos se ei ole näkyvissä, suorita seuraava komento Data Domainissa. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Pyydä lisätietoja Dell Technologiesin tekniseltä tuelta.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.