Помилка SSH to Data Domain від Avamar Server з ssh_exchange_identification помилкою
Summary: Помилка SSH to Data Domain через список доступу adminaccess.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Обмеження доступу адміністратора, встановлені для домену даних, який не включає IP-адресу Avamar. Це спричиняє проблеми з доступом і може призвести до того, що домен даних не відповідатиме в інтерфейсі адміністратора Avamar.
Помилка SSH до домену даних з Avamar (за допомогою будь-якого облікового запису, наприклад sysadmin або ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: читайте: Скидання з'єднання одноранговим вузлом
Або
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: З'єднання закрито віддаленим хостом
Тест підключення з Avamar до порту 22 у домені даних не показав жодних проблем:
telnet dd-hostname-remove 22
Спроба 10.10.10.23...
Підключено до dd-hostname-removed.
Керівним символом є '^]'.
^]
telnet> q
З'єднання закрито.
Вхід у домен даних за допомогою SSH працює без будь-яких проблем з іншими машинами. Вхід до ssh не вдається виконати лише з сервера Avamar.
Помилка SSH до домену даних з Avamar (за допомогою будь-якого облікового запису, наприклад sysadmin або ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: читайте: Скидання з'єднання одноранговим вузлом
Або
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: З'єднання закрито віддаленим хостом
Тест підключення з Avamar до порту 22 у домені даних не показав жодних проблем:
telnet dd-hostname-remove 22
Спроба 10.10.10.23...
Підключено до dd-hostname-removed.
Керівним символом є '^]'.
^]
telnet> q
З'єднання закрито.
Вхід у домен даних за допомогою SSH працює без будь-яких проблем з іншими машинами. Вхід до ssh не вдається виконати лише з сервера Avamar.
Cause
Системи Data Domain містять список доступу адміністратора, який може обмежувати певні протоколи на основі IP-адреси або імені хоста. Якщо ці обмеження запроваджено, лише IP-адреси/список імен хостів у полі «Дозволені хости» можуть підключатися до домену даних за допомогою цих протоколів.
Приклад 1:
adminaccess показати
Приклад 1:
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- -------------
ssh так 10.0.0.1
scp так (те саме, що ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
------- ------- -------------
ssh так 10.0.0.1
scp так (те саме, що ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
У наведеному вище виводі SSH обмежено лише IP-адресою 10.0.0.1.
Приклад 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (те саме, що ssh)
...
web-service yes N/A
----------- ------- ---------------------------
У наведеному вище виводі доступ до ssh обмежено 3 вузлами: testbox1, testbox2, testbox3
Приклад 3:
adminaccess показати
Service Enabled Дозволені hosts
------- ------- --------------
ssh так -
Наведені вище дані показують налаштування без будь-якого списку доступу (будь-який вузол може увійти до домену даних за допомогою ssh).
Resolution
Доступ адміністратора повинен бути налаштований таким чином, щоб IP-адреса або ім'я хоста Avamar були включені в дозволені хости.
Увійдіть у домен даних як обліковий запис адміністратора.
Доступ адміністратора можна скинути до типового стану за допомогою такої команди:
adminaccess reset ssh
Наведена вище команда скидає правила ssh adminaccess і дозволяє з'єднання ssh з будь-якого вузла.
adminaccess показати
Якщо доступ SSH не вдається скинути, дозвольте явний доступ SSH з Avamar за допомогою такої команди:
adminaccess ssh add <Avamar IP Address або FQDN>
Переконайтеся, що список доступу адміністратора оновлено правильно.
adminaccess показати
Крім того, ці кроки також можна виконати за допомогою веб-інтерфейсу Data Domain.
Якщо проблему все одно не вирішено, перегляньте статтю шляху вирішення Виправлення неполадок Інтеграція домену даних Помилки звітування в інтерфейсі адміністратора Avamar (шлях вирішення).
Увійдіть у домен даних як обліковий запис адміністратора.
Доступ адміністратора можна скинути до типового стану за допомогою такої команди:
adminaccess reset ssh
Наведена вище команда скидає правила ssh adminaccess і дозволяє з'єднання ssh з будь-якого вузла.
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- -------------
ssh так -
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
------- ------- -------------
ssh так -
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
Якщо доступ SSH не вдається скинути, дозвольте явний доступ SSH з Avamar за допомогою такої команди:
adminaccess ssh add <Avamar IP Address або FQDN>
Переконайтеся, що список доступу адміністратора оновлено правильно.
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- ---------------------------
ssh так 10.0.0.1
avamar.emc.com
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp так 10.0.0.1
ftps ні -
http так -
https так -
------- ------- ---------------------------
------- ------- ---------------------------
ssh так 10.0.0.1
avamar.emc.com
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp так 10.0.0.1
ftps ні -
http так -
https так -
------- ------- ---------------------------
Крім того, ці кроки також можна виконати за допомогою веб-інтерфейсу Data Domain.
Якщо проблему все одно не вирішено, перегляньте статтю шляху вирішення Виправлення неполадок Інтеграція домену даних Помилки звітування в інтерфейсі адміністратора Avamar (шлях вирішення).
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.