Data Protection Advisor: SSH-begäranden från Data Domain misslyckas

Summary: Alla Data Protection Advisor (DPA) Data Domain SSH-förfrågningar för en Data Domain misslyckas med felmeddelandet "Det går inte att utbyta krypteringsnycklar".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Alla DPA Data Domain SSH-förfrågningar för en Data Domain misslyckas med felmeddelandet "Det går inte att utbyta krypteringsnycklar".

Följande varningsmeddelande visas i dpaagent.log för agenten som används för att samla in från denna Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

SSH-chiffer eller Mac-datorer som används av DPA-agenten matchar inte de SSH-chiffer eller mac-datorer på Data Domain som DPA försöker samla in från.

Resolution

För att kunna kommunicera med SSH måste båda enheterna använda samma chiffer- eller mac-uppsättning. Om det inte går att hitta en gemensam chiffer- eller mac-uppsättning mellan de två enheterna misslyckas SSH-anslutningen. Chiffer- eller mac-uppsättningen måste uppdateras på en eller båda enheterna som försöker kommunicera för att lösa problemet.

Följ stegen nedan:

  1. Kör kommandot nedan på Data Domain.
adminaccess ssh option show

Dess utdata ser ut så här:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. För chiffren i dessa utdata kontrollerar du om de innehåller något av nedanstående. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Annars kör du kommandot nedan på Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. För mac-datorer i dessa utdata kontrollerar du om de innehåller något av nedanstående. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Om inte, kör kommandot nedan på Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Kontakta Dell Technologies tekniska support om du vill ha mer information och information.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.