Сбой SSH в Data Domain от Avamar Server с ошибкой ssh_exchange_identification
Summary: Сбой подключения SSH к Data Domain из-за списка доступа adminaccess.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ограничения доступа администратора, установленные в Data Domain, который не включает IP-адрес Avamar. Это приводит к проблемам доступа и может привести к тому, что Data Domain не отвечает в пользовательском интерфейсе администратора Avamar.
Сбой SSH в Data Domain из Avamar (с использованием любой учетной записи, например sysadmin или ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: читайте: Одноранговый
узел сбрасывает подключениеИли
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: Подключение закрыто удаленным хостом
Тестирование подключения Avamar к порту 22 в Data Domain не выявило проблем:
telnet DD-имя-хоста удалено 22
Пробую 10.10.10.23...
Подключено к dd-hostname-removed.
Escape-символ — '^]'.
^]
telnet> q
Соединение закрыто.
Вход в Data Domain с помощью SSH работает без проблем с другими компьютерами. Сбой входа по SSH только из Avamar Server.
Сбой SSH в Data Domain из Avamar (с использованием любой учетной записи, например sysadmin или ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: читайте: Одноранговый
узел сбрасывает подключениеИли
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: Подключение закрыто удаленным хостом
Тестирование подключения Avamar к порту 22 в Data Domain не выявило проблем:
telnet DD-имя-хоста удалено 22
Пробую 10.10.10.23...
Подключено к dd-hostname-removed.
Escape-символ — '^]'.
^]
telnet> q
Соединение закрыто.
Вход в Data Domain с помощью SSH работает без проблем с другими компьютерами. Сбой входа по SSH только из Avamar Server.
Cause
Системы Data Domain содержат список доступа с доступом admin, который может ограничивать определенные протоколы на основе IP-адреса или имени хоста. Если эти ограничения установлены, то только IP-адреса/списки имен хостов в поле Разрешенные хосты могут подключаться к Data Domain с помощью этих протоколов.
Пример 1:
adminaccess показать
Пример 1:
adminaccess показать
Сервис включен Разрешенные
хосты------- ------- -------------
ssh Да 10.0.0.1
SCP Да (то же, что и SSH)Telnet
Нет 10.0.0.1
FTP Нет 10.0.0.1
FTPS Да 10.0.0.1
httpДа -
HTTPS Да -
------- ------- -------------
хосты------- ------- -------------
ssh Да 10.0.0.1
SCP Да (то же, что и SSH)Telnet
Нет 10.0.0.1
FTP Нет 10.0.0.1
FTPS Да 10.0.0.1
httpДа -
HTTPS Да -
------- ------- -------------
В приведенном выше выводе SSH ограничен разрешением только IP-адреса 10.0.0.1.
Пример 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (то же самое, что и ssh)
...
web-service да Н/Д
----------- ------- ---------------------------
В приведенном выше выводе доступ по SSH ограничен 3 хостами: testbox1, testbox2, testbox3
Пример 3:
adminaccess показать
Сервис включен Разрешенные хосты
------- ------- --------------
ssh да -
В приведенном выше выводе показана конфигурация без списка доступа (любой хост может войти в Data Domain с помощью ssh).
Resolution
Необходимо настроить доступ администратора для включения IP-адреса или имени хоста Avamar в список разрешенных хостов.
Войдите в Data Domain как учетная запись администратора.
Настройки доступа admin можно сбросить обратно к значениям по умолчанию с помощью следующей команды:
adminaccess reset ssh
Приведенная выше команда сбрасывает правила ssh adminaccess и разрешает подключения ssh с любого хоста.
adminaccess показать
Если не удается сбросить доступ по протоколу SSH, разрешите явный доступ по протоколу SSH из Avamar с помощью следующей команды:
adminaccess ssh add <IP Address or FQDN>
Avamar Убедитесь, что список доступа администратора обновлен правильно.
adminaccess показать
Кроме того, эти действия можно выполнить с помощью веб-интерфейса Data Domain.
Если проблема по-прежнему не устранена, см. статью Устранение неполадок, связанных с отчетами об интеграции Data Domain в пользовательском интерфейсе администратора Avamar (путь решения).
Войдите в Data Domain как учетная запись администратора.
Настройки доступа admin можно сбросить обратно к значениям по умолчанию с помощью следующей команды:
adminaccess reset ssh
Приведенная выше команда сбрасывает правила ssh adminaccess и разрешает подключения ssh с любого хоста.
adminaccess показать
Сервис включен Разрешенные
хосты------- ------- -------------
ssh yes -
scp yes (то же, что и ssh)telnet
нет 10.0.0.1
ftp нет 10.0.0.1
ftps да 10.0.0.1
http yes -
https yes -
------- ------- -------------
хосты------- ------- -------------
ssh yes -
scp yes (то же, что и ssh)telnet
нет 10.0.0.1
ftp нет 10.0.0.1
ftps да 10.0.0.1
http yes -
https yes -
------- ------- -------------
Если не удается сбросить доступ по протоколу SSH, разрешите явный доступ по протоколу SSH из Avamar с помощью следующей команды:
adminaccess ssh add <IP Address or FQDN>
Avamar Убедитесь, что список доступа администратора обновлен правильно.
adminaccess показать
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (то же, что и ssh)telnet
no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (то же, что и ssh)telnet
no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
Кроме того, эти действия можно выполнить с помощью веб-интерфейса Data Domain.
Если проблема по-прежнему не устранена, см. статью Устранение неполадок, связанных с отчетами об интеграции Data Domain в пользовательском интерфейсе администратора Avamar (путь решения).
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.