Avamar Server'dan Data Domain'e SSH işlemi ssh_exchange_identification hatayla başarısız oluyor
Summary: Yönetici erişimi erişim listesi nedeniyle Data Domain'de SSH oturumu açılamıyor.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Data Domain'de ayarlanan ve Avamar'ın IP adresini içermeyen yönetici erişim sınırları. Bu, erişim sorunlarına neden olur ve Data Domain'in Avamar Administrator kullanıcı arayüzünde yanıt vermemesine neden olabilir.
Avamar'dan Data Domain'e SSH başarısız oluyor (sysadmin veya ddboost gibi bir hesap kullanılarak):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Okuyun: Eş
tarafından bağlantı sıfırlamaOr
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Uzak ana bilgisayar
tarafından kapatılan bağlantıAvamar'dan Data Domain'deki 22 numaralı bağlantı noktasına bağlantı testi herhangi bir sorun göstermez:
telnet dd-hostname-removed 22
10.10.10.23 deneniyor...
Connected to dd-hostname-removed.
Kaçış karakteri '^]'.
^]
telnet> q
Connection closed.
SSH kullanarak Data Domain de oturum açın, diğer makinelerde herhangi bir sorun olmadan çalışır. SSH oturum açma işlemi yalnızca Avamar Server'dan başarısız olur.
Avamar'dan Data Domain'e SSH başarısız oluyor (sysadmin veya ddboost gibi bir hesap kullanılarak):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Okuyun: Eş
tarafından bağlantı sıfırlamaOr
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Uzak ana bilgisayar
tarafından kapatılan bağlantıAvamar'dan Data Domain'deki 22 numaralı bağlantı noktasına bağlantı testi herhangi bir sorun göstermez:
telnet dd-hostname-removed 22
10.10.10.23 deneniyor...
Connected to dd-hostname-removed.
Kaçış karakteri '^]'.
^]
telnet> q
Connection closed.
SSH kullanarak Data Domain de oturum açın, diğer makinelerde herhangi bir sorun olmadan çalışır. SSH oturum açma işlemi yalnızca Avamar Server'dan başarısız olur.
Cause
Data Domain sistemleri, IP adresine veya ana bilgisayar adına göre belirli protokolleri kısıtlayabilen bir yönetici erişim erişim listesi içerir. Bu kısıtlamalar mevcutsa yalnızca Allowed Hosts alanındaki IP adresleri/ana bilgisayar adı listesi bu protokolleri kullanarak Data Domain'e bağlanabilir.
Örnek 1:
adminaccess show
Örnek 1:
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes 10.0.0.1
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes 10.0.0.1
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Yukarıdaki çıktıda SSH, yalnızca 10.0.0.1 IP adresine izin verecek şekilde kısıtlanmıştır.
Örnek 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (ssh ile aynı)
...
web-service yes N/A
----------- ------- ---------------------------
Yukarıdaki çıktıda, ssh erişimi 3 ana bilgisayarla sınırlıdır: testbox1, testbox2, testbox3
Örnek 3:
adminaccess show
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes -
Yukarıdaki çıktı, herhangi bir erişim listesi olmayan bir yapılandırmayı göstermektedir (herhangi bir ana bilgisayar, SSH kullanarak Data Domain'de oturum açabilir).
Resolution
Yönetici erişimi, Avamar'ın IP adresini veya ana bilgisayar adını izin verilen ana bilgisayarlara ekleyecek şekilde yapılandırılmalıdır.
Data Domain'de yönetici hesabıyla oturum açın.
Yönetici erişimi, aşağıdaki komut kullanılarak varsayılana sıfırlanabilir:
adminaccess ssh'yi
sıfırla Yukarıdaki komut, adminaccess ssh kurallarını sıfırlar ve herhangi bir ana bilgisayardan ssh bağlantılarına izin verir.
adminaccess show
SSH erişimi sıfırlanamıyorsa şu komutla Avamar'dan açık SSH erişimine izin verin:
adminaccess ssh add <Avamar IP Address or FQDN>
Yönetici erişim listesinin doğru şekilde güncellendiğinden emin olun.
adminaccess show
Alternatif olarak, bu adımlar Data Domain web kullanıcı arayüzü kullanılarak da gerçekleştirilebilir.
Sorun hala çözülmediyse Avamar Administrator kullanıcı arayüzünde Data Domain Entegrasyonu Raporlama Hatalarını Giderme (Çözüm Yolu) çözüm yolu makalesine bakın.
Data Domain'de yönetici hesabıyla oturum açın.
Yönetici erişimi, aşağıdaki komut kullanılarak varsayılana sıfırlanabilir:
adminaccess ssh'yi
sıfırla Yukarıdaki komut, adminaccess ssh kurallarını sıfırlar ve herhangi bir ana bilgisayardan ssh bağlantılarına izin verir.
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
SSH erişimi sıfırlanamıyorsa şu komutla Avamar'dan açık SSH erişimine izin verin:
adminaccess ssh add <Avamar IP Address or FQDN>
Yönetici erişim listesinin doğru şekilde güncellendiğinden emin olun.
adminaccess show
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
Alternatif olarak, bu adımlar Data Domain web kullanıcı arayüzü kullanılarak da gerçekleştirilebilir.
Sorun hala çözülmediyse Avamar Administrator kullanıcı arayüzünde Data Domain Entegrasyonu Raporlama Hatalarını Giderme (Çözüm Yolu) çözüm yolu makalesine bakın.
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.