Data Protection Advisor: Data Domain SSH-verzoeken mislukken
Summary: Alle Data Protection Advisor (DPA) Data Domain SSH-verzoeken voor één Data Domain mislukken met de foutmelding Unable can exchange encryption keys.
Symptoms
Alle DPA Data Domain SSH-verzoeken voor één Data Domain mislukken met de foutmelding Cannot can exchange encryption keys.
Het volgende waarschuwingsbericht is te zien in dpaagent.log voor de agent die wordt gebruikt voor het verzamelen van gegevens van dit Data Domain:
WARN 14276.10356 20200103:164719 com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys
Cause
Resolution
Om succesvol te communiceren met behulp van SSH, moeten beide apparaten dezelfde cipher of mac-set gebruiken. Als er geen gemeenschappelijke cipher of mac-set kan worden gevonden tussen de twee apparaten, dan mislukt de SSH-verbinding. De cipher- of mac-set moet worden bijgewerkt op een of beide apparaten die proberen te communiceren om dit probleem op te lossen.
Volg de onderstaande stappen:
- Voer de onderstaande opdracht uit op het Data Domain.
adminaccess ssh option show
De uitvoer ziet er als volgt uit:
Option Value
--------------- -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout default (infinite)
server-port default (22)
ciphers aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
macs umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
--------------- -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- Controleer voor de cijfers in die uitvoer of ze een van de onderstaande bevatten.
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc
Als dit niet het geval is, voert u de onderstaande opdracht uit op het Data Domain:
adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'
- Controleer voor de macs in die uitvoer of ze een van de onderstaande bevatten.
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96
Als dit niet het geval is, voert u de onderstaande opdracht uit op het Data Domain.
adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'