Data Protection Advisor: Data Domain SSH 요청 실패

Summary: 하나의 Data Domain에 대한 모든 DPA(Data Protection Advisor) Data Domain SSH 요청이 실패하고 "암호화 키를 교환할 수 없습니다" 오류가 표시됩니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

하나의 Data Domain에 대한 모든 DPA Data Domain SSH 요청이 실패하고 "암호화 키를 교환할 수 없습니다" 오류가 표시됩니다.

이 Data Domain에서 수집하는 데 사용되는 에이전트의 dpaagent.log에 다음과 같은 경고 메시지가 표시됩니다.

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

DPA 에이전트에서 사용 중인 SSH 암호 또는 mac이 DPA가 수집하려는 Data Domain의 SSH 암호 또는 mac과 일치하지 않습니다.

Resolution

SSH를 사용하여 성공적으로 통신하려면 두 장치 모두 동일한 암호 또는 mac 세트를 사용해야 합니다. 두 디바이스 간에 공통 암호 또는 mac 세트를 찾을 수 없는 경우 SSH 연결이 실패합니다. 이 문제를 해결하려면 통신을 시도하는 디바이스 중 하나 또는 둘 다에서 암호화 또는 MAC 세트를 업데이트해야 합니다.

아래 단계를 따르십시오.

  1. Data Domain에서 아래 명령을 실행합니다.
adminaccess ssh option show

출력은 다음과 같습니다.
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. 해당 출력에 있는 암호에 아래 암호가 포함되어 있는지 확인합니다. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

그렇지 않은 경우 Data Domain에서 아래 명령을 실행합니다.
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. 해당 출력의 Mac에 대해 아래 Mac이 포함되어 있는지 확인합니다. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

그렇지 않은 경우 Data Domain에서 아래 명령을 실행합니다. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

자세한 내용은 Dell Technologies 기술 지원 부서에 문의하십시오.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.