Data Protection Advisor:Data Domain SSH 请求失败

Summary: 一个 Data Domain 的所有 Data Protection Advisor (DPA) Data Domain SSH 请求均失败,并显示错误“无法交换加密密钥”。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

一个 Data Domain 的所有 DPA Data Domain SSH 请求都失败,并显示错误“无法交换加密密钥”。

在用于从此 Data Domain 收集的代理程序的 dpaagent.log 中会显示以下警告消息:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Cause

DPA 代理使用的 SSH 密码或 MAC 与 DPA 尝试从中收集的 Data Domain 上的 SSH 密码或 mac 不匹配。

Resolution

为了使用 SSH 成功通信,两个设备必须使用相同的密码或 mac 集。如果在两个设备之间找不到通用密码或 mac 集,则 SSH 连接将失败。必须在尝试通信的任一或两台设备上更新密码或 mac 集以解决此问题。

请按照以下步骤作:

  1. 在 Data Domain 上运行以下命令。
adminaccess ssh option show

其输出如下所示:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. 对于该输出中的密码,请确认它们是否包含以下任何密码。 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

如果没有,请在 Data Domain 上运行以下命令:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. 对于该输出中的 mac,确认它们是否包含以下任何 mac。 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

如果没有,请在 Data Domain 上运行以下命令。 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

有关更多详细信息或信息,请联系 Dell Technologies 技术支持。

Affected Products

Data Protection Advisor
Article Properties
Article Number: 000072088
Article Type: Solution
Last Modified: 27 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.