Det går inte att ansluta till AVE vid distribution av Avamar med Metadata v2 (IMDSV2) endast i AWS
Summary: När Avamar distribueras med endast IMDSV2-alternativet (och inte med IMDSV1) misslyckas anslutningen till Avamar-servern via SSH.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Avamar-distributionen slutförs, men SSH-anslutningen rapporterar följande: "No Supported authentication methods available (server sent: publickey). Server refused our key".
Cause
IMDSv2 använder sessionsorienterade förfrågningar. Detta fungerar inte "direkt" med Avamar.
Resolution
1. Distribuera Avamar-instansen med både metadata v1 och v2 aktiverade.
2. Starta AWS CLI och kör följande kommando och ersätt instans-ID med instans-ID för den nyligen distribuerade Avamar-servern.
3. Kör följande kommando för att aktivera HttpTokens och konvertera instansen till IMDSv2. Byt återigen ut instans-ID: t mot det faktiska instans-ID:t för Avamar-servern.
Följande parameter kan justeras beroende på specifika behov:
http-put-reponse-hop-limit: "The desired HTTP PUT response hopp limit for instance metadata requests."
4. Kontrollera att parametrarna har accepterats genom att upprepa kommandot från steg 2. Exempel på utdata:
5. Testa SSH-anslutningen och kontrollera att IMDSv2 nu är aktiverat. Kör följande curl-kommando för att bekräfta:
2. Starta AWS CLI och kör följande kommando och ersätt instans-ID med instans-ID för den nyligen distribuerade Avamar-servern.
aws ec2 describe-instances --instance-ids
Instansdefinitionen bör innehålla inställningen "HttpTokens" inställd på "optional". Exempel:
3. Kör följande kommando för att aktivera HttpTokens och konvertera instansen till IMDSv2. Byt återigen ut instans-ID: t mot det faktiska instans-ID:t för Avamar-servern.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "The desired HTTP PUT response hopp limit for instance metadata requests."
4. Kontrollera att parametrarna har accepterats genom att upprepa kommandot från steg 2. Exempel på utdata:
5. Testa SSH-anslutningen och kontrollera att IMDSv2 nu är aktiverat. Kör följande curl-kommando för att bekräfta:
Observera rutan "Unauthorized" och rubriken. De anger att IMDSv2 är aktiverat och att token krävs. Det skulle inte finnas några obehöriga fel om instansmetadatatjänsten var i version 1. Exempelutdata:
Referenser:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Referenser:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.