Невозможно подключиться к AVE при развертывании Avamar с метаданными v2 (IMDSV2) только в AWS
Summary: При развертывании Avamar только с параметром IMDSV2 (а не с IMDSV1) подключение к серверу Avamar по протоколу SSH завершается сбоем.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Развертывание Avamar завершается успешно, однако подключение по протоколу SSH сообщает следующее: «Нет доступных поддерживаемых методов аутентификации (сервер отправлен: publickey). Server refused our key».
Cause
IMDSv2 использует запросы, ориентированные на сеансы. Это не работает «с поставкой» с Avamar.
Resolution
1. Разверните экземпляр Avamar, используя метаданные v1 и v2.
2. Запустите интерфейс командной строки AWS и выполните следующую команду, заменив идентификатор экземпляра идентификатором недавно развернутого сервера Avamar.
3. Выполните следующую команду, чтобы включить httpTokens и преобразовать экземпляр в IMDSv2. Снова замените идентификатор экземпляра фактическим идентификатором сервера Avamar.
Можно настроить следующий параметр в зависимости от конкретных потребностей:
http-put-reponse-hop-limit: «The desired HTTP PUT response hop limit for instance metadata requests».
4. Убедитесь, что параметры приняты, повторив команду из шага 2. Пример вывода:
5. Проверьте подключение SSH и убедитесь, что функция IMDSv2 включена. Выполните следующую команду curl, чтобы подтвердить:
2. Запустите интерфейс командной строки AWS и выполните следующую команду, заменив идентификатор экземпляра идентификатором недавно развернутого сервера Avamar.
aws ec2 describe-instances --instance-ids
Определение экземпляра должно содержать параметр «HttpTokens», задано значение «необязательно». Пример.
3. Выполните следующую команду, чтобы включить httpTokens и преобразовать экземпляр в IMDSv2. Снова замените идентификатор экземпляра фактическим идентификатором сервера Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: «The desired HTTP PUT response hop limit for instance metadata requests».
4. Убедитесь, что параметры приняты, повторив команду из шага 2. Пример вывода:
5. Проверьте подключение SSH и убедитесь, что функция IMDSv2 включена. Выполните следующую команду curl, чтобы подтвердить:
Обратите внимание на плитку «Unauthorized» и заголовок. Они указывают, что IMDSv2 включен и токен необходим. Если служба метаданных экземпляра была в версии 1, не было бы никаких несанкционированных ошибок. Пример вывода:
Ссылки:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Ссылки:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.