SSH till Data Domain från Avamar Server misslyckas med ssh_exchange_identification fel
Summary: SSH till Data Domain misslyckas på grund av administratörsåtkomståtkomstlista.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Begränsningar för administratörsåtkomst som har ställts in på Data Domain och som inte inkluderar Avamars IP-adress. Detta orsakar åtkomstproblem och kan leda till att Data Domain inte svarar i Avamar Administrator-användargränssnittet.
SSH till Data Domain från Avamar misslyckas (med ett konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: läs: Anslutning återställs av peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: Anslutningen stängd av fjärrvärd
Anslutningstest från Avamar till port 22 på Data Domain visar inga problem:
telnet dd-värdnamn-borttagen 22
Försöker 10.10.10.23 ...
Ansluten till dd-värdnamn-borttagen.
Escape-tecknet är '^]'.
^]
telnet> q
Anslutningen stängd.
Logga in på Data Domain med SSH fungerar utan problem från andra maskiner. SSH-inloggningen misslyckas endast från Avamar Server.
SSH till Data Domain från Avamar misslyckas (med ett konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: läs: Anslutning återställs av peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: Anslutningen stängd av fjärrvärd
Anslutningstest från Avamar till port 22 på Data Domain visar inga problem:
telnet dd-värdnamn-borttagen 22
Försöker 10.10.10.23 ...
Ansluten till dd-värdnamn-borttagen.
Escape-tecknet är '^]'.
^]
telnet> q
Anslutningen stängd.
Logga in på Data Domain med SSH fungerar utan problem från andra maskiner. SSH-inloggningen misslyckas endast från Avamar Server.
Cause
Data Domain-system innehåller en åtkomstlista för administratörer som kan begränsa vissa protokoll baserat på IP-adress eller värdnamn. Om dessa begränsningar finns kan endast IP-adresser/värdnamnslista i fältet Tillåtna värdar ansluta till Data Domain med hjälp av dessa protokoll.
Exempel 1:
adminaccess show
Exempel 1:
adminaccess show
Tjänsten är aktiverad, tillåtna värdar
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
I ovanstående utdata är SSH begränsat till att endast tillåta IP-adressen 10.0.0.1.
Exempel 2:
adminaccess show
Service Enabled Tillåtna värdar
----------- ------- ---------------------------
ssh ja testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp nej (samma som ssh)
...
Webbtjänst Ja Ej tillämpligt
----------- ------- ---------------------------
I ovanstående utdata är SSH-åtkomsten begränsad till 3 värdar: testbox1, testbox2, testbox3
Exempel 3:
adminaccess show
Tjänsten är aktiverad Tillåtna värdar
------- ------- --------------
ssh ja –
Ovanstående utdata visar en konfiguration utan åtkomstlista (alla värdar kan logga in på Data Domain med ssh).
Resolution
Administratörsåtkomst måste konfigureras så att Avamars IP-adress eller värdnamn inkluderas i de tillåtna värdarna.
Logga in på Data Domain som ett administratörskonto.
Administratörsåtkomsten kan återställas till standard med följande kommando:
adminaccess reset ssh
Kommandot ovan återställer adminaccess ssh-reglerna och tillåter ssh-anslutningar från vilken värd som helst.
adminaccess show
Om SSH-åtkomsten inte kan återställas tillåter du explicit SSH-åtkomst från Avamar med följande kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekräfta att administratörsåtkomstlistan har uppdaterats korrekt.
adminaccess show
Alternativt kan dessa steg även utföras med hjälp av Data Domain-webbgränssnittet.
Om problemet fortfarande inte är löst läser du artikeln om lösningssökväg: Felsöka Data Domain-integrering och rapportera fel i Avamar-administratörsgränssnittet (lösningssökväg).
Logga in på Data Domain som ett administratörskonto.
Administratörsåtkomsten kan återställas till standard med följande kommando:
adminaccess reset ssh
Kommandot ovan återställer adminaccess ssh-reglerna och tillåter ssh-anslutningar från vilken värd som helst.
adminaccess show
Service aktiverad: Tillåtna värdar
------- ------- -------------
ssh ja -
SCP ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
SCP ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Om SSH-åtkomsten inte kan återställas tillåter du explicit SSH-åtkomst från Avamar med följande kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekräfta att administratörsåtkomstlistan har uppdaterats korrekt.
adminaccess show
Service aktiverad Tillåtna värdar
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
Alternativt kan dessa steg även utföras med hjälp av Data Domain-webbgränssnittet.
Om problemet fortfarande inte är löst läser du artikeln om lösningssökväg: Felsöka Data Domain-integrering och rapportera fel i Avamar-administratörsgränssnittet (lösningssökväg).
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.