Avamar ServerからData DomainへのSSHがssh_exchange_identificationエラーで失敗する
Summary: adminaccessアクセス リストが原因で、Data DomainへのSSHが失敗します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
AvamarのIPアドレスを含まないData Domainに設定されている管理者アクセス制限。これにより、アクセスの問題が発生し、Avamar管理者UIでData Domainが応答しなくなる可能性があります。
AvamarからData DomainへのSSHが失敗します(sysadminやddboostなどのアカウントを使用):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:読む: ピア
による接続のリセットまたは
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: リモートホスト
によって接続が閉じられましたAvamarからData Domain上のポート22への接続テストでは、問題は発生しません。
telnet dd-hostname-削除 22
10.10.10.23を試しています...
dd-hostname-removedに接続されています。
エスケープ文字は「^]」です。
^]
telnet> q
接続が閉じられました。
SSHを使用してData Domainにログインすると、他のマシンからは問題なく動作します。Avamar Serverからのsshログインのみが失敗します。
AvamarからData DomainへのSSHが失敗します(sysadminやddboostなどのアカウントを使用):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:読む: ピア
による接続のリセットまたは
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: リモートホスト
によって接続が閉じられましたAvamarからData Domain上のポート22への接続テストでは、問題は発生しません。
telnet dd-hostname-削除 22
10.10.10.23を試しています...
dd-hostname-removedに接続されています。
エスケープ文字は「^]」です。
^]
telnet> q
接続が閉じられました。
SSHを使用してData Domainにログインすると、他のマシンからは問題なく動作します。Avamar Serverからのsshログインのみが失敗します。
Cause
Data Domainシステムには、IPアドレスまたはホスト名に基づいて特定のプロトコルを制限できるadminaccessアクセス リストが含まれています。これらの制限が設けられている場合は、許可されたホスト フィールド内のIPアドレス/ホスト名リストのみが、これらのプロトコルを使用してData Domainに接続できます。
例1:
「 adminaccess show 」
例1:
「 adminaccess show 」
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes 10.0.0.1
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes 10.0.0.1
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
上記の出力では、SSHはIPアドレス10.0.0.1のみを許可するように制限されています。
例2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (SSHと同じ)
...
web-service yes 該当なし
----------- ------- ---------------------------
上記の出力では、sshアクセスはtestbox1、testbox2、testbox3の3つのホストに制限されています
例3:
「 adminaccess show 」
サービスが有効化されている許可されたホスト
------- ------- --------------
ssh yes -
上記の出力は、アクセス リストのない構成を示しています(任意のホストがsshを使用してData Domainにログインできます)。
Resolution
許可されたホストにAvamarのIPアドレスまたはホスト名を含めるように管理者アクセスを構成する必要があります。
管理者アカウントとしてData Domainにログインします。
管理者アクセスは、次のコマンドを使用してデフォルトにリセットできます。
adminaccess reset ssh
上記のコマンドは、adminaccess sshルールをリセットし、任意のホストからのssh接続を許可します。
「 adminaccess show 」
SSHアクセスをリセットできない場合は、adminaccess ssh add<コマンドを使用して、Avamarからの明示的なSSHアクセスを許可します。 Avamar IPアドレスまたはFQDN>
管理者アクセス リストが正しく更新されていることを確認します。
「 adminaccess show 」
または、Data Domain Web UIを使用してこれらの手順を実行することもできます。
それでも問題が解決しない場合は、解決パスの記事「Avamar管理者UIでのData Domain統合レポート エラーのトラブルシューティング(解決パス)」を確認してください。
管理者アカウントとしてData Domainにログインします。
管理者アクセスは、次のコマンドを使用してデフォルトにリセットできます。
adminaccess reset ssh
上記のコマンドは、adminaccess sshルールをリセットし、任意のホストからのssh接続を許可します。
「 adminaccess show 」
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
SSHアクセスをリセットできない場合は、adminaccess ssh add<コマンドを使用して、Avamarからの明示的なSSHアクセスを許可します。 Avamar IPアドレスまたはFQDN>
管理者アクセス リストが正しく更新されていることを確認します。
「 adminaccess show 」
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
または、Data Domain Web UIを使用してこれらの手順を実行することもできます。
それでも問題が解決しない場合は、解決パスの記事「Avamar管理者UIでのData Domain統合レポート エラーのトラブルシューティング(解決パス)」を確認してください。
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.