Data Protection Advisor: Falha nas solicitações SSH do Data Domain

Summary: Todas as solicitações SSH do Data Protection Advisor (DPA) do Data Domain para um Data Domain falham com o erro "Unable to exchange encryption keys".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Todas as solicitações SSH do DPA Data Domain para um Data Domain falham com o erro "Unable to exchange encryption keys".

A seguinte mensagem de advertência é vista no dpaagent.log do agente usado para coletar a partir desse Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

As cifras SSH ou macs em uso pelo agente do DPA não correspondem às cifras SSH ou macs no Data Domain do qual o DPA está tentando coletar.

Resolution

Para se comunicar com sucesso usando SSH, ambos os dispositivos devem usar a mesma codificação ou conjunto mac. Se não for possível encontrar uma cifra comum ou um conjunto mac entre os dois dispositivos, a conexão SSH apresentará falha. A codificação ou o conjunto mac deve ser atualizado em um ou ambos os dispositivos tentando se comunicar para resolver esse problema.

Siga as etapas abaixo:

  1. Execute o comando abaixo no Data Domain.
adminaccess ssh option show

Sua saída tem a seguinte aparência:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Para as cifras nesse resultado, confirme se elas contêm alguma das abaixo. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Caso contrário, execute o comando abaixo no Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. Para os macs nessa saída, confirme se eles contêm algum dos abaixo. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Caso contrário, execute o comando abaixo no Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Entre em contato com o suporte técnico da Dell Technologies para obter mais detalhes ou informações.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.