No se puede conectar a AVE cuando se implementa Avamar con metadatos v2 (IMDSV2) solo en AWS
Summary: Cuando Avamar se implementa solo con la opción IMDSV2 (y no con IMDSV1), ssh falla la conexión al servidor Avamar.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
La implementación de Avamar se completa correctamente; sin embargo, la conexión SSH informa lo siguiente: "No hay métodos de autenticación compatibles disponibles (servidor enviado: clave pública). El servidor rechazó nuestra clave".
Cause
IMDSv2 utiliza solicitudes orientadas a sesiones. Esto no funciona "de inmediato" con Avamar.
Resolution
1. Implemente la instancia de Avamar con metadatos v1 y v2 habilitados.
2. Inicie la CLI de AWS y ejecute el siguiente comando, reemplazando el ID de instancia por el ID de instancia del servidor Avamar recientemente implementado.
3. Ejecute el siguiente comando para habilitar HttpTokens y convertir la instancia en IMDSv2. Una vez más, sustituya el ID de instancia por el ID de instancia real del servidor Avamar.
El siguiente parámetro se puede ajustar según las necesidades específicas:
http-put-reponse-hop-limit: "El límite de salto de respuesta HTTP PUT deseado para las solicitudes de metadatos de instancia".
4. Repita el comando del paso 2 para verificar que los parámetros se hayan aceptado. Resultado de muestra:
5. Pruebe la conexión SSH y verifique que IMDSv2 esté habilitado. Ejecute el siguiente comando curl para confirmar:
2. Inicie la CLI de AWS y ejecute el siguiente comando, reemplazando el ID de instancia por el ID de instancia del servidor Avamar recientemente implementado.
aws ec2 describe-instances --instance-ids
La definición de instancia debe contener la configuración "HttpTokens" configurada en "opcional". Ejemplo:
3. Ejecute el siguiente comando para habilitar HttpTokens y convertir la instancia en IMDSv2. Una vez más, sustituya el ID de instancia por el ID de instancia real del servidor Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "El límite de salto de respuesta HTTP PUT deseado para las solicitudes de metadatos de instancia".
4. Repita el comando del paso 2 para verificar que los parámetros se hayan aceptado. Resultado de muestra:
5. Pruebe la conexión SSH y verifique que IMDSv2 esté habilitado. Ejecute el siguiente comando curl para confirmar:
Anote el mosaico y el encabezado "No autorizados". Indican que IMDSv2 está habilitado y que se requiere el token. No habría errores no autorizados si el servicio de metadatos de la instancia estuviera en la versión 1. Ejemplo de salida:
referencias:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
referencias:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.