Yhteyden muodostaminen AVE:hen ei onnistu, kun Avamar ja Metadata v2 (IMDSV2) otetaan käyttöön vain AWS:ssä
Summary: Kun Avamar otetaan käyttöön vain IMDSV2-vaihtoehdon kanssa (ei IMDSV1:n kanssa), SSH-yhteys Avamar-palvelimeen epäonnistuu.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Avamar-käyttöönotto onnistuu, mutta SSH-yhteys ilmoittaa seuraavista: No Supported authentication methods available (palvelin lähetettiin: publickey). Palvelin on tutustunut avaimeemme."
Cause
IMDSv2 käyttää istuntokohtaisia pyyntöjä. Tämä ei toimi heti avamarin kanssa.
Resolution
1. Ota Avamar-esiintymä käyttöön käyttämällä sekä Metadata v1- että v2-ominaisuuksien käyttöönottoa.
2. Käynnistä AWS:n komentoriviliittymä ja suorita seuraava komento korvaamalla instance-id juuri käyttöönotetun Avamar-palvelimen esiintymän tunnuksella.
3. Ota HttpTokens käyttöön seuraavalla komennolla ja muunna esiintymä IMDSv2-muotoon. Korvaa instance-id avamar-palvelimen todellisella esiintymän tunnuksella.
Seuraavia parametreja voi muuttaa tarpeen mukaan:
http-put-reponse-hop-limit: "The desired HTTP PUT response hop limit for instance metadata requests."
4. Varmista, että parametrit on hyväksytty, toistamalla vaiheen 2 komento. Esimerkkitulos:
5. Testaa SSH-yhteys ja varmista, että IMDSv2 on nyt käytössä. Vahvista suorittamalla seuraava curl-komento:
2. Käynnistä AWS:n komentoriviliittymä ja suorita seuraava komento korvaamalla instance-id juuri käyttöönotetun Avamar-palvelimen esiintymän tunnuksella.
aws ec2 describe-instances --instance-ids
Esiintymän määrityksessä pitäisi olla HttpTokens-asetus, jonka asetuksena on "optional". Esimerkki:
3. Ota HttpTokens käyttöön seuraavalla komennolla ja muunna esiintymä IMDSv2-muotoon. Korvaa instance-id avamar-palvelimen todellisella esiintymän tunnuksella.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "The desired HTTP PUT response hop limit for instance metadata requests."
4. Varmista, että parametrit on hyväksytty, toistamalla vaiheen 2 komento. Esimerkkitulos:
5. Testaa SSH-yhteys ja varmista, että IMDSv2 on nyt käytössä. Vahvista suorittamalla seuraava curl-komento:
käpristä http://169.254.169.254/latest/meta
Merkitse Unauthorized (Valtuuttamaton) -ruutu ja header (Ei valtuuta) -ruutu ja otsikko muistiin. Ne ilmaisevat, että IMDSv2 on käytössä ja tunnus tarvitaan. Jos esiintymän metatietopalvelu oli versiossa 1, valtuuttamattomia virheitä ei tulisi. Esimerkkitulos:
viitteet:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
viitteet:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.