AWSでのみメタデータv2(IMDSV2)を使用してAvamarを導入する際にAVEに接続できない

Summary: IMDSV2オプション(IMDSV1を使用しない)のみを使用してAvamarを導入すると、SSHによるAvamarサーバーへの接続が失敗します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Avamarの導入は正常に完了しますが、SSH接続は次のように報告します。「サポートされている認証方法はありません(サーバーが送信されました:公開キー)。サーバーがキーを拒否しました。」

接続に失敗しました

 
 

Cause

IMDSv2はセッション指向のリクエストを使用します。これは、Avamarでは「すぐに使用できる」機能ではありません。

Resolution

1.メタデータv1とv2の両方を有効にして、Avamarインスタンスを導入します。
2.AWS CLIを起動し、次のコマンドを実行し、instance-id を新しく導入したAvamarサーバーのインスタンスIDに置き換えてください。 
aws ec2 describe-instances --instance-ids
 
インスタンス定義には、「httpTokens」設定を「optional」に設定する必要があります。Example:
 
メタデータ構成オプション

3.次のコマンドを実行してHttpトークンを有効にし、インスタンスをIMDSv2に変換します。ここでも、インスタンスID をAvamarサーバーの実際のインスタンスIDに置き換えてください。 
aws ec2 modify-instance-metadata-options --instance-id  --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
特定のニーズに応じて、次のパラメーターを調整できます。

http-put-reponse-hop-limit: 「インスタンス メタデータ リクエストに対するHTTP PUTレスポンス ホップ制限」

4.ステップ2のコマンドを繰り返して、パラメーターが受け入れられたことを確認します。出力例:
 
image.png

5.SSH接続をテストし、IMDSv2が有効になっていることを確認します。次のcurlコマンドを実行して確認します。
 
[Unauthorized]タイルとヘッダーをメモします。IMDSv2が有効で、トークンが必要であることを示しています。インスタンス メタデータ サービスがバージョン1の場合、不正なエラーは発生しません。サンプル出力:



Curlコマンド参照:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html

Affected Products

Avamar Server, Avamar Virtual Edition
Article Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.