從 Avamar Server SSH 至 Data Domain 失敗,並出現ssh_exchange_identification錯誤
Summary: SSH 至 Data Domain 失敗,因為存在 adminaccess 存取清單。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在 Data Domain 上設定的不包含 Avamar IP 位址的管理員存取限制。這會導致存取問題,並可能導致 Data Domain 在 Avamar Administrator UI 中顯示沒有回應。
SSH 從 Avamar 至 Data Domain 失敗 (使用 sysadmin 或 ddboost 等任何帳戶):
admin@test-avamar:~/#: SSH ddboostuser@dd-主機名稱-已移除
ssh_exchange_identification:閱讀:對等
方重置連接或
admin@test-avamar:~/#: SSH ddboostuser@dd-主機名稱-已移除
ssh_exchange_identification:連線已由遠端主機
關閉從 Avamar 到 Data Domain 上連接埠 22 的連線能力測試顯示沒有問題:
已移除 Telnet DD 主機名稱 22
正在嘗試 10.10.10.23...
已連接至 dd-hostname-removed。
轉義字元為“^]”。
^]
telnet> q
Connection Closed.
使用 SSH 登入 Data Domain 運作正常,其他機器不會發生任何問題。SSH 登入僅會從 Avamar Server 失敗。
SSH 從 Avamar 至 Data Domain 失敗 (使用 sysadmin 或 ddboost 等任何帳戶):
admin@test-avamar:~/#: SSH ddboostuser@dd-主機名稱-已移除
ssh_exchange_identification:閱讀:對等
方重置連接或
admin@test-avamar:~/#: SSH ddboostuser@dd-主機名稱-已移除
ssh_exchange_identification:連線已由遠端主機
關閉從 Avamar 到 Data Domain 上連接埠 22 的連線能力測試顯示沒有問題:
已移除 Telnet DD 主機名稱 22
正在嘗試 10.10.10.23...
已連接至 dd-hostname-removed。
轉義字元為“^]”。
^]
telnet> q
Connection Closed.
使用 SSH 登入 Data Domain 運作正常,其他機器不會發生任何問題。SSH 登入僅會從 Avamar Server 失敗。
Cause
Data Domain 系統包含管理員存取權清單,可根據 IP 位址或主機名稱限制特定通訊協定。如果存在這些限制,則只有 允許的主機欄位中的 IP 位址/主機名稱清單才能使用這些通訊協定連線至 Data Domain。
例 1:
AdminAccess 顯示
例 1:
AdminAccess 顯示
服務已啟用 允許的主機
------- ------- -------------
ssh 是 10.0.0.1
scp 是 (與 ssh 相同)
telnet 否 10.0.0.1
ftp 否 10.0.0.1
ftps 是 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh 是 10.0.0.1
scp 是 (與 ssh 相同)
telnet 否 10.0.0.1
ftp 否 10.0.0.1
ftps 是 10.0.0.1
http yes -
https yes -
------- ------- -------------
在上述輸出中,SSH 限制為僅允許 IP 位址 10.0.0.1。
範例 2:
adminaccess 顯示
Service Enabled Allowed Hosts----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (與 ssh 相同)...
web-service yes N/A
----------- ------- ---------------------------
在上述輸出中,ssh 存取限制為 3 個主機:testbox1、testbox2、testbox3
例 3:
AdminAccess 顯示
服務已啟用 允許的主機
------- ------- --------------
ssh 是 -
上述輸出顯示沒有任何存取清單的組態 (任何主機都可以使用 ssh 登入 Data Domain)。
Resolution
必須設定管理員存取權,將 Avamar 的 IP 位址或主機名稱包含在允許的主機中。
以系統管理員帳戶身分登入 Data Domain。
可使用下列命令將管理員存取權限重設回預設值:
adminaccess reset ssh
上述命令會重設 adminaccess ssh 規則,並允許來自任何主機的 ssh 連線。
AdminAccess 顯示
如果無法重設 SSH 存取,請使用下列命令允許從 Avamar 進行明確 SSH 存取:
adminaccess ssh 新增 <Avamar IP 位址或 FQDN>
確認管理員存取清單已正確更新。
AdminAccess 顯示
或者,也可以使用 Data Domain Web UI 執行這些步驟。
如果問題仍未解決,請參閱解決方案路徑文章故障排除 Avamar Administrator UI 中的 Data Domain 整合報告錯誤 (解決方案路徑)。
以系統管理員帳戶身分登入 Data Domain。
可使用下列命令將管理員存取權限重設回預設值:
adminaccess reset ssh
上述命令會重設 adminaccess ssh 規則,並允許來自任何主機的 ssh 連線。
AdminAccess 顯示
服務已啟用 允許的主機
------- ------- -------------
ssh 是 -
scp 是 (與 ssh 相同)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh 是 -
scp 是 (與 ssh 相同)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
如果無法重設 SSH 存取,請使用下列命令允許從 Avamar 進行明確 SSH 存取:
adminaccess ssh 新增 <Avamar IP 位址或 FQDN>
確認管理員存取清單已正確更新。
AdminAccess 顯示
服務已啟用 允許 主機
------- ------- ---------------------------
ssh 是 10.0.0.1
avamar.emc.com
scp 是 (與 ssh 相同)
telnet 否 10.0.0.1
ftp 是 10.0.0.1
ftps 否 -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh 是 10.0.0.1
avamar.emc.com
scp 是 (與 ssh 相同)
telnet 否 10.0.0.1
ftp 是 10.0.0.1
ftps 否 -
http yes -
https yes -
------- ------- ---------------------------
或者,也可以使用 Data Domain Web UI 執行這些步驟。
如果問題仍未解決,請參閱解決方案路徑文章故障排除 Avamar Administrator UI 中的 Data Domain 整合報告錯誤 (解決方案路徑)。
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.