Data Protection Advisor:Data Domain SSH 要求失敗

Summary: 一個 Data Domain 的所有 Data Protection Advisor (DPA) Data Domain SSH 要求都會失敗,並顯示錯誤「無法交換加密金鑰」。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

一個 Data Domain 的所有 DPA Data Domain SSH 要求均失敗,並出現錯誤「無法交換加密金鑰」。

針對用於從此 Data Domain 收集的代理程式,會在dpaagent.log中看到下列警告訊息:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

DPA 代理程式使用的 SSH 加密或 mac 與 DPA 嘗試從中收集的 Data Domain 上的 SSH 加密或 mac 不相符。

Resolution

為了使用 SSH 成功通信,兩個設備必須使用相同的密碼或 mac 集。如果在兩個裝置之間找不到通用密碼或 mac 集,則 SSH 連線會失敗。在嘗試通訊的其中一個裝置或兩個裝置上,必須更新密碼或 mac 集,以解決此問題。

請按照以下步驟操作:

  1. 在 Data Domain 上執行以下命令。
adminaccess ssh option show

其輸出如下所示:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. 對於該輸出中的密碼,請確認它們是否包含以下任何密碼。 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

如果沒有,請在 Data Domain 上執行下列命令:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. 對於該輸出中的 mac,請確認它們是否包含以下任何一項。 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

如果沒有,請在 Data Domain 上執行以下命令。 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

請聯絡 Dell Technologies 技術支援部門,以取得更多詳細資料或資訊。

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.