Радник із захисту даних: Помилка SSH-запитів домену даних

Summary: Не вдається виконати всі запити SSH домену даних Data Protection Advisor (DPA) для одного домену даних із помилкою "Не вдалося обмінятися ключами шифрування".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Усі запити SSH домену даних DPA для одного домену даних завершуються помилкою "Неможливо обмінятися ключами

шифрування".Наступне попереджувальне повідомлення відображається в dpaagent.log для Агента, який використовується для збору даних з цього Домену даних:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

Шифри SSH або комп'ютери MAC, які використовуються агентом DPA, не збігаються з шифрами SSH або комп'ютерами mac у домені даних, з якого DPA намагається зібрати дані.

Resolution

Щоб успішно обмінюватися даними за допомогою SSH, обидва пристрої повинні використовувати однаковий шифр або набір mac. Якщо між двома пристроями не вдається знайти спільний шифр або набір mac, то з'єднання SSH не вдається. Щоб вирішити цю проблему, потрібно оновити шифр або набір Mac на одному або обох пристроях, які намагаються встановити зв'язок.

Дотримуйтесь наступних кроків:

  1. Запустіть наведену нижче команду в домені даних.
adminaccess ssh option show

Його висновок виглядає так:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Для шифрів у цьому виводі перевірте, чи містять вони щось із наведених нижче. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Якщо ні, запустіть наведену нижче команду для домену даних:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. Для комп'ютерів Mac у цьому виводі перевірте, чи містять вони щось із наведених нижче. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Якщо ні, запустіть наведену нижче команду для домену даних. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Зверніться до служби технічної підтримки Dell Technologies для отримання додаткової інформації або інформації.

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.