SSH su Data Domain da Avamar Server ha esito negativo con ssh_exchange_identification errore
Summary: SSH su Data Domain ha esito negativo a causa dell'elenco di accesso adminaccess.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Limiti di accesso amministratore impostati su Data Domain che non includono l'indirizzo IP di Avamar. Ciò causa problemi di accesso e può comportare la mancata risposta di Data Domain nell'interfaccia utente di Avamar Administrator.
L'accesso SSH a Data Domain da Avamar ha esito negativo (utilizzando un account qualsiasi, ad esempio sysadmin o ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: leggi: Reimpostazione della connessione tramite peer
Oppure
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: Connessione chiusa dall'host
remotoIl test di connettività da Avamar alla porta 22 su Data Domain non mostra problemi:
telnet dd-hostname-removed 22
Provando 10.10.10.23...
Connesso a dd-hostname-removed.
Il carattere di escape è '^]'.
^]
telnet> q
Connessione chiusa.
L'accesso a Data Domain tramite SSH funziona senza problemi da altri computer. L'accesso ssh ha esito negativo solo da Avamar Server.
L'accesso SSH a Data Domain da Avamar ha esito negativo (utilizzando un account qualsiasi, ad esempio sysadmin o ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: leggi: Reimpostazione della connessione tramite peer
Oppure
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: Connessione chiusa dall'host
remotoIl test di connettività da Avamar alla porta 22 su Data Domain non mostra problemi:
telnet dd-hostname-removed 22
Provando 10.10.10.23...
Connesso a dd-hostname-removed.
Il carattere di escape è '^]'.
^]
telnet> q
Connessione chiusa.
L'accesso a Data Domain tramite SSH funziona senza problemi da altri computer. L'accesso ssh ha esito negativo solo da Avamar Server.
Cause
I sistemi Data Domain contengono un elenco di accesso adminaccess che può limitare determinati protocolli in base all'indirizzo IP o al nome host. Se sono in vigore queste restrizioni, solo l'elenco di indirizzi IP/nomi host all'interno del campo Allowed Hosts può connettersi a Data Domain utilizzando tali protocolli.
Esempio 1:
adminaccess mostra
Esempio 1:
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- -------------
ssh sì 10.0.0.1
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
------- ------- -------------
ssh sì 10.0.0.1
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
Nell'output precedente, SSH è limitato a consentire solo l'indirizzo IP 10.0.0.1.
Esempio 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (uguale a ssh)
...
web-service sì N/D
----------- ------- ---------------------------
Nell'output precedente, l'accesso ssh è limitato a 3 host: testbox1, testbox2, testbox3
Esempio 3:
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- --------------
ssh sì -
L'output precedente mostra una configurazione senza alcun elenco di accesso (qualsiasi host può accedere a Data Domain utilizzando ssh).
Resolution
L'accesso amministratore deve essere configurato in modo da includere l'indirizzo IP o il nome host di Avamar negli host consentiti.
Accedere a Data Domain come account amministratore.
L'accesso amministratore può essere ripristinato alle impostazioni predefinite utilizzando il seguente comando:
adminaccess reset ssh
Il comando precedente ripristina le regole ssh adminaccess e consente le connessioni ssh da qualsiasi host.
adminaccess mostra
Se l'accesso SSH non può essere ripristinato, consentire l'accesso SSH esplicito da Avamar con il seguente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Verificare che l'elenco ACL sia stato aggiornato correttamente.
adminaccess mostra
In alternativa, questi passaggi possono essere eseguiti anche utilizzando l'interfaccia utente web di Data Domain.
Se il problema non è stato risolto, consultare l'articolo relativo al percorso di risoluzione Troubleshooting Data Domain Integration Reporting Errors nell'interfaccia utente di Avamar Administrator (percorso di risoluzione).
Accedere a Data Domain come account amministratore.
L'accesso amministratore può essere ripristinato alle impostazioni predefinite utilizzando il seguente comando:
adminaccess reset ssh
Il comando precedente ripristina le regole ssh adminaccess e consente le connessioni ssh da qualsiasi host.
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- -------------
ssh sì -
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
------- ------- -------------
ssh sì -
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
Se l'accesso SSH non può essere ripristinato, consentire l'accesso SSH esplicito da Avamar con il seguente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Verificare che l'elenco ACL sia stato aggiornato correttamente.
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- ---------------------------
ssh sì 10.0.0.1
avamar.emc.com
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp sì 10.0.0.1
ftps no -
http sì -
https sì -
------- ------- ---------------------------
------- ------- ---------------------------
ssh sì 10.0.0.1
avamar.emc.com
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp sì 10.0.0.1
ftps no -
http sì -
https sì -
------- ------- ---------------------------
In alternativa, questi passaggi possono essere eseguiti anche utilizzando l'interfaccia utente web di Data Domain.
Se il problema non è stato risolto, consultare l'articolo relativo al percorso di risoluzione Troubleshooting Data Domain Integration Reporting Errors nell'interfaccia utente di Avamar Administrator (percorso di risoluzione).
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.