Data Protection Advisor:Data DomainのSSHリクエストが失敗する

Summary: 1つのData Domainに対するすべてのData Protection Advisor (DPA) Data Domain SSHリクエストが、「暗号化キーを交換できません」というエラーで失敗します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

1つのData Domainに対するすべてのDPA Data Domain SSHリクエストが、「暗号化キーを交換できません」というエラーで失敗します

このData Domainからの収集に使用されるエージェントについて、次の警告メッセージがdpaagent.logに表示されます。

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

DPAエージェントで使用されているSSH暗号またはMACが、DPAが収集しようとしているData Domain上のSSH暗号またはMACと一致しません。

Resolution

SSH を使用して正常に通信するには、両方のデバイスが同じ暗号または MAC セットを使用する必要があります。2つのデバイス間で共通の暗号またはMACセットが見つからない場合、SSH接続は失敗します。この問題を解決するには、通信を試みているデバイスのいずれかまたは両方で暗号または MAC セットをアップデートする必要があります

以下の手順に従います。

  1. Data Domainで次のコマンドを実行します。
adminaccess ssh option show

出力は次のようになります。
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. その出力の暗号について、以下の暗号のいずれかが含まれているかどうかを確認します。 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

そうでない場合は、Data Domainで次のコマンドを実行します。
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. その出力のMacについて、以下のもののいずれかが含まれているかどうかを確認します。 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

実行されていない場合は、Data Domainで次のコマンドを実行します。 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

詳細または情報については、デル・テクノロジーズ テクニカル サポートにお問い合わせください。

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.