Data Protection Advisor. Сбой запросов SSH Data Domain

Summary: Все запросы SSH Data Protection Advisor (DPA) Data Domain для одного Data Domain завершаются сбоем с ошибкой «Не удается обменяться ключами шифрования».

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Все запросы SSH DPA Data Domain для одного Data Domain завершаются сбоем с ошибкой «Не удается обменяться ключами шифрования».

Следующее предупреждающее сообщение отображается в dpaagent.log для агента, который используется для сбора данных из этого Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

Шифры SSH или Mac, используемые агентом DPA, не соответствуют шифрам SSH или mac-адресам в Data Domain, с которых DPA пытается собирать данные.

Resolution

Для успешного обмена данными с помощью SSH оба устройства должны использовать один и тот же набор шифров или MAC-адресов. Если не удается найти общий набор шифров или MAC-адресов на этих двух устройствах, SSH-соединение не удастся. Чтобы решить эту проблему, необходимо обновить набор шифров или MAC-адресов на одном или обоих устройствах, пытающихся установить связь.

Выполните следующие действия.

  1. Выполните следующую команду в Data Domain.
adminaccess ssh option show

Результат работы команды выглядит следующим образом:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Для шифров в этих выходных данных проверьте, содержат ли они какие-либо из указанных ниже. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Если нет, выполните следующую команду в Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. Для компьютеров Mac в этом выводе проверьте, содержат ли они какие-либо из указанных ниже. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Если нет, выполните следующую команду в Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

За дополнительной информацией обращайтесь в службу технической поддержки Dell Technologies.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.