Data Protection Advisor: Data Domain SSH istekleri başarısız oluyor

Summary: Bir Data Domain için tüm Data Protection Advisor (DPA) Data Domain SSH istekleri "Şifreleme anahtarları değiş tokuş edilemiyor" hatasıyla başarısız oluyor.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Bir Data Domain için tüm DPA Data Domain SSH istekleri "Şifreleme anahtarları değiş tokuş edilemiyor" hatasıyla başarısız oluyor.

Bu Data Domain'den veri toplamak için kullanılan Aracı için dpaagent.log'da aşağıdaki uyarı mesajı görülür:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

DPA Aracısı tarafından kullanılan SSH şifreleri veya mac'ler, DPA'nın toplamaya çalıştığı Data Domain'deki SSH şifreleri veya mac'lerle eşleşmiyor.

Resolution

SSH kullanarak başarılı bir şekilde iletişim kurmak için her iki cihazın da aynı şifreyi veya mac setini kullanması gerekir. İki cihaz arasında ortak bir şifre veya mac seti bulunamazsa, SSH bağlantısı başarısız olur. Bu sorunu çözmek için iletişim kurmaya çalışan aygıtlardan birinde veya her ikisinde de şifre veya mac setinin güncellenmesi gerekir.

Aşağıdaki adımları izleyin:

  1. Data Domain'de aşağıdaki komutu çalıştırın.
adminaccess ssh option show

Çıktısı şöyle görünür:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Bu çıktıdaki şifreler için aşağıdakilerden herhangi birini içerip içermediklerini onaylayın. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Aksi halde Data Domain de aşağıdaki komutu çalıştırın:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. Bu çıktıdaki mac'ler için, aşağıdakilerden herhangi birini içerip içermediklerini onaylayın. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Aksi halde Data Domain de aşağıdaki komutu çalıştırın. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Daha fazla ayrıntı veya bilgi için Dell Technologies Teknik Destek ile iletişime geçin.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.