Avamar 和 Data Domain 整合:SSH Cipher Suite 相容性
Summary: Avamar 和 Data Domain 整合:變更 Data Domain 支援的 SSH 伺服器加密套件時,可能會出現 SSH Cipher Suite 相容性問題。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在 Data Domain 上,加密套件已變更或升級。Avamar 無法再使用無密碼驗證登入 Data Domain。
Avamar 使用 Data Domain 的公開金鑰登入 Data Domain,以便在會話安全性功能啟用時交換憑證。
DDR 金鑰也可用來更新 Avamar AUI 和 JAVA UI 中的 Data Domain。
有一篇文章說明如何變更 Data Domain SSH 加密套件和hmacs:
如何在 DDOS
征狀中調整 SSH 伺服器支援的加密和雜湊演算法,可能會在 Avamar AUI/UI 中導致以下錯誤:
「Failed to import host or ca automatically」for the Data Domain
這可防止 Avamar 和 Data Domain 之間透過 SSH 連線交換憑證。
Avamar 使用 Data Domain 的公開金鑰登入 Data Domain,以便在會話安全性功能啟用時交換憑證。
DDR 金鑰也可用來更新 Avamar AUI 和 JAVA UI 中的 Data Domain。
有一篇文章說明如何變更 Data Domain SSH 加密套件和hmacs:
如何在 DDOS
征狀中調整 SSH 伺服器支援的加密和雜湊演算法,可能會在 Avamar AUI/UI 中導致以下錯誤:
「Failed to import host or ca automatically」for the Data Domain
這可防止 Avamar 和 Data Domain 之間透過 SSH 連線交換憑證。
Cause
從征狀章節中的 KB 文章內容:
000069763 |如何在 DDOS
中調整 SSH 伺服器支援的加密和雜湊演算法DD SSH 伺服器上的加密套件已變更:
此變更會破壞使用從 Avamar 到 Data Domain 的 DDR 公開金鑰執行 SSH 的能力。
這是因為 Avamar SSH 用戶端不再與 Data Domain SSH Server 共用加密套件。
000069763 |如何在 DDOS
中調整 SSH 伺服器支援的加密和雜湊演算法DD SSH 伺服器上的加密套件已變更:
ddboost@datadomain# adminaccess ssh option show
Option Value
--------------- ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout default (infinite)
server-port default (22)
ciphers aes128-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
macs hmac-sha1,hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com
ddboost@datadomain# adminaccess ssh option set ciphers "chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com"
Adminaccess ssh option "ciphers" set to "chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com".
ddboost@datadomain# adminaccess ssh option set macs "hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256"
Adminaccess ssh option "macs" set to "hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256".
ddboost@datadomain# adminaccess ssh option show
Option Value
--------------- ---------------------------------------------------------------------------------------
session-timeout default (infinite)
server-port default (22)
ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
macs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256
此變更會破壞使用從 Avamar 到 Data Domain 的 DDR 公開金鑰執行 SSH 的能力。
這是因為 Avamar SSH 用戶端不再與 Data Domain SSH Server 共用加密套件。
root@avamar:/etc/ssh/#: ssh -i ~admin/.ssh/ddr_key ddboost@datadomain.emc.com
Unable to negotiate with 10.11.12.13 port 22: no matching cipher found. Their offer: chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.comResolution
在 Data Domain 上更新 SSH 加密套件後,我們必須更新 Avamar SSH 用戶端的加密套件才能相符。
行動
列出目前的 Avamar SSH 用戶端加密套件
行動
列出目前的 Avamar SSH 用戶端加密套件
root@avamar:/etc/ssh/#: grep Ciphers /etc/ssh/ssh_config | grep -v "#"
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc 編輯ssh_config檔,並將檔案的最後一行變更為加密清單,以包含新的加密。 chacha20-poly1305@opensh。com,aes256-gcm@openssh。com,aes128-gcm@openssh。Com
root@avamar:/etc/ssh/#: vi /etc/ssh/ssh_config 編輯檔案的最後一行之後,檔案應該會如下所示:
root@avamar:/etc/ssh/#: grep Ciphers /etc/ssh/ssh_config | grep -v "#"
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc 使用 DDR 公開金鑰測試 SSH 加密套件的相容性,以使用公開金鑰驗證登入 Data Domain。
root@avamar:/etc/ssh/#: ssh -i ~admin/.ssh/ddr_key ddboost@datadomain.emc.com
Data Domain OS
Last login: Tue Sep 13 10:32:07 EDT 2022 from 10.11.12.13 on pts/1
Welcome to Data Domain OS 6.2.0.30-629757
-----------------------------------------
**
** NOTICE: There are 5 outstanding alerts. Run "alerts show current"
** to display outstanding alert(s).
**
ddboost@datadomain#Affected Products
AvamarArticle Properties
Article Number: 000203343
Article Type: Solution
Last Modified: 20 Oct 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.