Data Protection Advisor: Data Domain SSH-forespørsler mislykkes

Summary: Alle Data Protection Advisor (DPA) Data Domain SSH-forespørsler for ett datadomene mislykkes med feilmeldingen «Kan ikke utveksle krypteringsnøkler».

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Alle DPA Data Domain SSH-forespørsler for ett datadomene mislykkes med feilmeldingen «Kan ikke utveksle krypteringsnøkler».

Følgende advarsel vises i dpaagent.log for agenten som brukes til å samle inn fra dette datadomenet:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

SSH-chiffer eller Mac-er som brukes av DPA-agenten, samsvarer ikke med SSH-chiffer eller Mac-er på datadomenet som DPA prøver å samle inn fra.

Resolution

For å kunne kommunisere ved hjelp av SSH, må begge enhetene bruke samme chiffer eller mac-sett. Hvis et felles krypterings- eller mac-sett ikke kan bli funnet mellom de to enhetene, mislykkes SSH-tilkoblingen. Chiffrerings- eller mac-settet må oppdateres på én eller begge enhetene som prøver å kommunisere for å løse dette problemet.

Følg trinnene nedenfor:

  1. Kjør kommandoen nedenfor på Data Domain.
adminaccess ssh option show

Utgangen ser slik ut:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. For chifferne i den utdataen, bekreft om de inneholder noen av de nedenfor. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Hvis ikke, kjører du kommandoen nedenfor på Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. For Mac-ene i den utdataen, bekreft om de inneholder noen av de nedenfor. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Hvis ikke, kjører du kommandoen nedenfor på Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Hvis du vil ha mer informasjon eller informasjon, kan du kontakte teknisk støtte hos Dell Technologies.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.