Połączenie SSH z Data Domain z Avamar Server kończy się niepowodzeniem z powodu ssh_exchange_identification błędu
Summary: Połączenie SSH z Data Domain kończy się niepowodzeniem z powodu listy dostępu administratora.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Limity dostępu administratora ustawione w Data Domain, które nie obejmują adresu IP Avamar. Powoduje to problemy z dostępem i może spowodować, że Data Domain przestanie odpowiadać w interfejsie administratora Avamar.
Połączenie SSH z Data Domain z Avamar kończy się niepowodzeniem (przy użyciu dowolnego konta, takiego jak sysadmin lub ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nazwa_hosta-usunięta
ssh_exchange_identification: przeczytaj: Resetowanie połączenia przez peera
Lub
admin@test-avamar:~/#: ssh ddboostuser@dd-nazwa_hosta-usunięta
ssh_exchange_identification: Połączenie zamknięte przez hosta
zdalnegoTest łączności z Avamar do portu 22 w Data Domain nie wykazał żadnych problemów:
telnet dd-nazwa_hosta-usunięta 22
Próbuję 10.10.10.23...
Połączono z dd-hostname-removed.
Znakiem ucieczki jest '^]'.
^]
telnet> q
Połączenie zamknięte.
Logowanie do Data Domain za pomocą SSH działa bez żadnych problemów z innych komputerów. Logowanie SSH kończy się niepowodzeniem tylko z Avamar Server.
Połączenie SSH z Data Domain z Avamar kończy się niepowodzeniem (przy użyciu dowolnego konta, takiego jak sysadmin lub ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nazwa_hosta-usunięta
ssh_exchange_identification: przeczytaj: Resetowanie połączenia przez peera
Lub
admin@test-avamar:~/#: ssh ddboostuser@dd-nazwa_hosta-usunięta
ssh_exchange_identification: Połączenie zamknięte przez hosta
zdalnegoTest łączności z Avamar do portu 22 w Data Domain nie wykazał żadnych problemów:
telnet dd-nazwa_hosta-usunięta 22
Próbuję 10.10.10.23...
Połączono z dd-hostname-removed.
Znakiem ucieczki jest '^]'.
^]
telnet> q
Połączenie zamknięte.
Logowanie do Data Domain za pomocą SSH działa bez żadnych problemów z innych komputerów. Logowanie SSH kończy się niepowodzeniem tylko z Avamar Server.
Cause
Systemy Data Domain zawierają listę dostępu administratora, która może ograniczać niektóre protokoły na podstawie adresu IP lub nazwy hosta. Jeśli te ograniczenia obowiązują, tylko adresy IP / lista nazw hostów w polu Dozwolone hosty mogą łączyć się z systemem Data Domain przy użyciu tych protokołów.
Przykład 1:
Pokaz dostępu administratora
Przykład 1:
Pokaz dostępu administratora
Usługa włączona Dozwolona liczba hostów
------- ------- -------------
SSH Tak 10.0.0.1
SCP Tak (tak samo jak SSH)
Telnet Nie 10.0.0.1
FTP Nie 10.0.0.1
FTPS Tak 10.0.0.1
http Tak -
https Tak -
------- ------- -------------
------- ------- -------------
SSH Tak 10.0.0.1
SCP Tak (tak samo jak SSH)
Telnet Nie 10.0.0.1
FTP Nie 10.0.0.1
FTPS Tak 10.0.0.1
http Tak -
https Tak -
------- ------- -------------
W powyższych danych wyjściowych protokół SSH jest ograniczony do zezwalania tylko na adres IP 10.0.0.1.
Przykład 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (tak samo jak ssh)
...
web-service yes Nie dotyczy
----------- ------- ---------------------------
W powyższych danych wyjściowych dostęp ssh jest ograniczony do 3 hostów: testbox1, testbox2, testbox3
Przykład 3:
Pokaz
dostępu administratoraUsługa włączona Dozwolona liczba hostów
------- ------- --------------
SSH Tak —
Powyższe dane wyjściowe pokazują konfigurację bez żadnej listy dostępu (każdy host może zalogować się do Data Domain za pomocą ssh).
Resolution
Dostęp administratora musi być skonfigurowany tak, aby uwzględniał adres IP lub nazwę hosta Avamar na dozwolonych hostach.
Zaloguj się do Data Domain jako konto administratora.
Dostęp administratora można zresetować z powrotem do wartości domyślnej za pomocą następującego polecenia:
adminaccess reset ssh
Powyższe polecenie resetuje reguły ssh adminaccess i zezwala na połączenia ssh z dowolnego hosta.
Pokaz dostępu administratora
Jeśli nie można zresetować dostępu SSH, zezwól na jawny dostęp SSH z Avamar za pomocą następującego polecenia:
adminaccess ssh add <Avamar IP Address or FQDN>
Upewnij się, że lista dostępu administratora została poprawnie zaktualizowana.
Pokaz dostępu administratora
Alternatywnie kroki te można wykonać również przy użyciu internetowego interfejsu użytkownika Data Domain.
Jeśli problem nadal nie został rozwiązany, zapoznaj się z artykułem dotyczącym ścieżki rozwiązania Troubleshooting Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
Zaloguj się do Data Domain jako konto administratora.
Dostęp administratora można zresetować z powrotem do wartości domyślnej za pomocą następującego polecenia:
adminaccess reset ssh
Powyższe polecenie resetuje reguły ssh adminaccess i zezwala na połączenia ssh z dowolnego hosta.
Pokaz dostępu administratora
Usługa włączona Dozwolona liczba hostów
------- ------- -------------
SSH tak -
SCP tak (tak samo jak SSH)
telnet nie 10.0.0.1
FTP nie 10.0.0.1
ftps tak 10.0.0.1
http tak -
https tak -
------- ------- -------------
------- ------- -------------
SSH tak -
SCP tak (tak samo jak SSH)
telnet nie 10.0.0.1
FTP nie 10.0.0.1
ftps tak 10.0.0.1
http tak -
https tak -
------- ------- -------------
Jeśli nie można zresetować dostępu SSH, zezwól na jawny dostęp SSH z Avamar za pomocą następującego polecenia:
adminaccess ssh add <Avamar IP Address or FQDN>
Upewnij się, że lista dostępu administratora została poprawnie zaktualizowana.
Pokaz dostępu administratora
Usługa włączona Dozwolona liczba hostów
------- ------- ---------------------------
SSH Tak 10.0.0.1
avamar.emc.com
SCP Tak (tak samo jak SSH)
Telnet Nie 10.0.0.1
FTP Tak 10.0.0.1
FTPS Nie -
HTTP Tak -
https Tak -
------- ------- ---------------------------
------- ------- ---------------------------
SSH Tak 10.0.0.1
avamar.emc.com
SCP Tak (tak samo jak SSH)
Telnet Nie 10.0.0.1
FTP Tak 10.0.0.1
FTPS Nie -
HTTP Tak -
https Tak -
------- ------- ---------------------------
Alternatywnie kroki te można wykonać również przy użyciu internetowego interfejsu użytkownika Data Domain.
Jeśli problem nadal nie został rozwiązany, zapoznaj się z artykułem dotyczącym ścieżki rozwiązania Troubleshooting Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.