Não é possível se conectar ao AVE ao implementar o Avamar com metadados v2 (IMDSV2) somente na AWS
Summary: Quando o Avamar é implementado apenas com a opção IMDSV2 (e não com IMDSV1), a conexão com o servidor Avamar por SSH falha.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
A implementação do Avamar é concluída com sucesso, no entanto, a conexão SSH relata o seguinte: "Nenhum método de autenticação compatível disponível (servidor enviado: chave pública). O servidor recusou nossa chave".
Cause
O IMDSv2 usa solicitações orientadas à sessão. Isso não funciona "de modo integrado" com o Avamar.
Resolution
1. Implemente a instância do Avamar usando metadados v1 e v2 habilitados.
2. Inicie a CLI do AWS e execute o seguinte comando, substituindo o ID da instância pelo ID da instância do servidor Avamar recém-implementado.
3. Execute o seguinte comando para habilitar o HttpTokens e converta a instância em IMDSv2. Novamente, substitua o ID da instância pelo ID da instância real do servidor Avamar.
O seguinte parâmetro pode ser ajustado, dependendo de necessidades específicas:
http-put-reponse-hop-limit: "O limite de salto de resposta HTTP PUT desejado para solicitações de metadados de instância."
4. Verifique se os parâmetros foram aceitos repetindo o comando da etapa 2. Exemplo de resultado:
5. Teste a conexão SSH e verifique se o IMDSv2 está ativado. Execute o seguinte comando curl para confirmar:
2. Inicie a CLI do AWS e execute o seguinte comando, substituindo o ID da instância pelo ID da instância do servidor Avamar recém-implementado.
aws ec2 describe-instances --instance-ids
A definição de instância deve conter a configuração "HttpTokens" definida como "opcional". Exemplo:
3. Execute o seguinte comando para habilitar o HttpTokens e converta a instância em IMDSv2. Novamente, substitua o ID da instância pelo ID da instância real do servidor Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "O limite de salto de resposta HTTP PUT desejado para solicitações de metadados de instância."
4. Verifique se os parâmetros foram aceitos repetindo o comando da etapa 2. Exemplo de resultado:
5. Teste a conexão SSH e verifique se o IMDSv2 está ativado. Execute o seguinte comando curl para confirmar:
Observe o bloco e o cabeçalho "Não autorizados". Eles indicam que o IMDSv2 está habilitado e o token é necessário. Não haverá erros não autorizados se o serviço de metadados da instância estivesse na versão 1. Exemplo de resultado:
referências:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
referências:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.