SSH naar Data Domain van Avamar Server mislukt met ssh_exchange_identification fout
Summary: SSH naar Data Domain mislukt vanwege adminaccess-toegangslijst.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Toegangslimieten voor beheerders die zijn ingesteld op het Data Domain dat het IP-adres van de Avamar niet bevat. Dit veroorzaakt toegangsproblemen en kan ertoe leiden dat het Data Domain niet reageert in de Avamar Administrator UI.
SSH naar het Data Domain van Avamar fails (using any account such as sysadmin or ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: lezen: Verbinding opnieuw instellen door peer
Or
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Verbinding verbroken door externe host
Connectiviteitstest van Avamar naar poort 22 op het Data Domain laat geen problemen zien:
Telnet DD-hostnaam-verwijderd 22
Ik probeer 10.10.10.23...
Verbonden met dd-hostname-removed.
Het escape-teken is '^]'.
^]
Telnet> q
Verbinding verbroken.
Inloggen bij Data Domain met SSH werkt zonder problemen vanaf andere machines. Het aanmelden bij ssh mislukt alleen vanaf de Avamar Server.
SSH naar het Data Domain van Avamar fails (using any account such as sysadmin or ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: lezen: Verbinding opnieuw instellen door peer
Or
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Verbinding verbroken door externe host
Connectiviteitstest van Avamar naar poort 22 op het Data Domain laat geen problemen zien:
Telnet DD-hostnaam-verwijderd 22
Ik probeer 10.10.10.23...
Verbonden met dd-hostname-removed.
Het escape-teken is '^]'.
^]
Telnet> q
Verbinding verbroken.
Inloggen bij Data Domain met SSH werkt zonder problemen vanaf andere machines. Het aanmelden bij ssh mislukt alleen vanaf de Avamar Server.
Cause
Data Domain-systemen bevatten een adminaccess-toegangslijst die bepaalde protocollen kan beperken op basis van IP-adres of hostnaam. Als deze beperkingen van kracht zijn, kunnen alleen IP-adressen/hostnaamlijst in het veld Toegestane hosts verbinding maken met het Data Domain met behulp van deze protocollen.
Voorbeeld 1:
Beheerderstoegang tonen
Voorbeeld 1:
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- -------------
ssh ja 10.0.0.1
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp nee 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp nee 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
In de bovenstaande uitvoer is SSH beperkt tot alleen het IP-adres 10.0.0.1.
Voorbeeld 2:
adminaccess show
service enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (same as ssh)
...
Webservice Ja N.v.t
----------- ------- ---------------------------
In de bovenstaande uitvoer is ssh-toegang beperkt tot 3 hosts: testbox1, testbox2, testbox3
Voorbeeld 3:
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- --------------
ssh ja -
De bovenstaande uitvoer toont een configuratie zonder toegangslijst (elke host kan zich aanmelden bij het Data Domain met behulp van ssh).
Resolution
Beheerderstoegang moet worden geconfigureerd om het IP-adres of de hostnaam van de Avamar op te nemen in de toegestane hosts.
Meld u aan bij Data Domain als beheerdersaccount.
De beheerderstoegang kan worden teruggezet naar de standaardwaarden met behulp van de volgende opdracht:
adminaccess reset ssh
De bovenstaande opdracht stelt de adminaccess ssh-regels opnieuw in en maakt ssh-verbindingen vanaf elke host mogelijk.
Beheerderstoegang tonen
Als de SSH-toegang niet opnieuw kan worden ingesteld, staat u expliciete SSH-toegang van de Avamar toe met de volgende opdracht:
adminaccess ssh add <Avamar IP Address of FQDN>
Controleer of de beheerderstoegangslijst correct is bijgewerkt.
Beheerderstoegang tonen
U kunt deze stappen ook uitvoeren met de Data Domain webinterface.
Als het probleem nog steeds niet is opgelost, raadpleegt u het artikel Oplossingspad Problemen met Data Domain integratie oplossen Fouten melden in de Avamar Administrator UI (Resolution Path).
Meld u aan bij Data Domain als beheerdersaccount.
De beheerderstoegang kan worden teruggezet naar de standaardwaarden met behulp van de volgende opdracht:
adminaccess reset ssh
De bovenstaande opdracht stelt de adminaccess ssh-regels opnieuw in en maakt ssh-verbindingen vanaf elke host mogelijk.
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- -------------
ssh yes -
scp yes (zelfde als ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (zelfde als ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Als de SSH-toegang niet opnieuw kan worden ingesteld, staat u expliciete SSH-toegang van de Avamar toe met de volgende opdracht:
adminaccess ssh add <Avamar IP Address of FQDN>
Controleer of de beheerderstoegangslijst correct is bijgewerkt.
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- ---------------------------ssh ja, 10.0.0.1 avamar.emc.com
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp ja 10.0.0.1
ftps nee -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------ssh ja, 10.0.0.1 avamar.emc.com
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp ja 10.0.0.1
ftps nee -
http ja -
https ja -
------- ------- ---------------------------
U kunt deze stappen ook uitvoeren met de Data Domain webinterface.
Als het probleem nog steeds niet is opgelost, raadpleegt u het artikel Oplossingspad Problemen met Data Domain integratie oplossen Fouten melden in de Avamar Administrator UI (Resolution Path).
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.