Nie można połączyć się z AVE podczas wdrażania Avamar z metadanymi v2 (IMDSV2) tylko w AWS
Summary: Gdy Avamar jest wdrażany tylko z opcją IMDSV2 (a nie z IMDSV1), połączenie z serwerem Avamar przez SSH kończy się niepowodzeniem.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Wdrożenie Avamar zakończy się pomyślnie, jednak połączenie SSH zgłasza następujące problemy: "Brak dostępnych obsługiwanych metod uwierzytelniania (serwer wysłany: klucz publiczny). Nasz klucz został dostosowany do potrzeb serwera".
Cause
IMDSv2 używa żądań zorientowanych na sesję. Nie działa to "po wyjęciu z pudełka" w przypadku Avamar.
Resolution
1. Wdrożenie instancji Avamar przy użyciu włączonych metadanych v1 i v2.
2. Uruchom wiersz poleceń AWS i uruchom następujące polecenie, podstawiając identyfikator instancji identyfikatorem wystąpienia nowo wdrożonego serwera Avamar.
3. Uruchom następujące polecenie, aby włączyć HttpTokens i przekonwertować instancję na IMDSv2. Ponownie zastąp identyfikator instancji rzeczywistym identyfikatorem wystąpienia serwera Avamar.
W zależności od określonych potrzeb można dostosować następujący parametr:
http-put-reponse-hop-limit: "Odpowiedni limit przeskoku odpowiedzi HTTP PUT dla żądań metadanych instancji".
4. Sprawdź, czy parametry zostały zaakceptowane, powtarzając polecenie z kroku 2. Przykładowe dane wyjściowe:
5. Przetestuj połączenie SSH i sprawdź, czy protokół IMDSv2 jest teraz włączony. Uruchom następujące polecenie curl, aby potwierdzić:
2. Uruchom wiersz poleceń AWS i uruchom następujące polecenie, podstawiając identyfikator instancji identyfikatorem wystąpienia nowo wdrożonego serwera Avamar.
aws ec2 describe-instances --instance-ids
Definicja instancji powinna zawierać ustawienie "HttpTokens" ustawione na "opcjonalne". Przykład:
3. Uruchom następujące polecenie, aby włączyć HttpTokens i przekonwertować instancję na IMDSv2. Ponownie zastąp identyfikator instancji rzeczywistym identyfikatorem wystąpienia serwera Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Odpowiedni limit przeskoku odpowiedzi HTTP PUT dla żądań metadanych instancji".
4. Sprawdź, czy parametry zostały zaakceptowane, powtarzając polecenie z kroku 2. Przykładowe dane wyjściowe:
5. Przetestuj połączenie SSH i sprawdź, czy protokół IMDSv2 jest teraz włączony. Uruchom następujące polecenie curl, aby potwierdzić:
Zanotuj kafelek i nagłówek "Unauthorized". Wskazują one, że imdsv2 jest włączony i token jest wymagany. Nie byłoby żadnych nieautoryzowanych błędów, jeśli usługa metadanych instancji była w wersji 1. Przykładowe dane wyjściowe:
odniesienia:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
odniesienia:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.