SSH til Data Domain fra Avamar Server mislykkes med ssh_exchange_identification feil
Summary: SSH til datadomene mislykkes på grunn av adminaccess-tilgangsliste.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Grenser for administratortilgang som er angitt på datadomenet som ikke inkluderer Avamars IP-adresse. Dette fører til tilgangsproblemer og kan føre til at Data Domain ikke svarer i Avamar Administrator-brukergrensesnittet.
SSH til datadomenet fra Avamar mislykkes (ved hjelp av en hvilken som helst konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: les: Tilkoblingen tilbakestilles av motparten
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: Tilkobling lukket av ekstern vert
Tilkoblingstest fra Avamar til port 22 på Data Domain viser ingen problemer:
telnet dd-hostname-removed 22
Prøver 10.10.10.23...
Koblet til dd-hostname-removed.
Flukttegnet er '^]'.
^]
telnet> q
Forbindelsen er stengt.
Logg på datadomenet ved hjelp av SSH fungerer uten problemer fra andre maskiner. SSH-påloggingen mislykkes bare fra Avamar Server.
SSH til datadomenet fra Avamar mislykkes (ved hjelp av en hvilken som helst konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: les: Tilkoblingen tilbakestilles av motparten
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: Tilkobling lukket av ekstern vert
Tilkoblingstest fra Avamar til port 22 på Data Domain viser ingen problemer:
telnet dd-hostname-removed 22
Prøver 10.10.10.23...
Koblet til dd-hostname-removed.
Flukttegnet er '^]'.
^]
telnet> q
Forbindelsen er stengt.
Logg på datadomenet ved hjelp av SSH fungerer uten problemer fra andre maskiner. SSH-påloggingen mislykkes bare fra Avamar Server.
Cause
Data Domain-systemer inneholder en adminaccess-tilgangsliste som kan begrense visse protokoller basert på IP-adresse eller vertsnavn. Hvis disse begrensningene er på plass, kan bare IP-adressene/vertsnavnlisten i feltet Tillatte verter koble til datadomenet ved hjelp av disse protokollene.
Eksempel 1:
adminaccess-show
Eksempel 1:
adminaccess-show
Tjeneste aktivert Tillatte verter
------- ------- -------------
ssh Ja 10.0.0.1
SCP Ja (samme som SSH)
telnet Nei 10.0.0.1
FTP Nei 10.0.0.1
FTPS Ja 10.0.0.1
HTTP Ja -
https Ja -
------- ------- -------------
------- ------- -------------
ssh Ja 10.0.0.1
SCP Ja (samme som SSH)
telnet Nei 10.0.0.1
FTP Nei 10.0.0.1
FTPS Ja 10.0.0.1
HTTP Ja -
https Ja -
------- ------- -------------
I ovennevnte utdata er SSH begrenset til å tillate bare IP-adressen 10.0.0.1.
Eksempel 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (same as ssh)
...
web-tjeneste ja N / A
----------- ------- ---------------------------
I ovennevnte utgang er ssh-tilgang begrenset til 3 verter: testbox1, testbox2, testbox3
Eksempel 3:
adminaccess-show
Tjeneste aktivert Tillatte verter------- ------- --------------
ssh ja –
Utgangen ovenfor viser en konfigurasjon uten tilgangsliste (alle verter kan logge på Data Domain ved hjelp av ssh).
Resolution
Administratortilgang må konfigureres for å inkludere Avamars IP-adresse eller vertsnavn i de tillatte vertene.
Logg på datadomenet som en administratorkonto.
Administratortilgangen kan tilbakestilles til standard ved å bruke følgende kommando:
adminaccess reset ssh
Kommandoen ovenfor tilbakestiller adminaccess ssh-reglene og tillater ssh-tilkoblinger fra hvilken som helst vert.
adminaccess-show
Hvis SSH-tilgangen ikke kan tilbakestilles, tillat eksplisitt SSH-tilgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekreft at listen over administratortilgang er oppdatert på riktig måte.
adminaccess-show
Disse trinnene kan også utføres ved hjelp av webgrensesnittet for Data Domain.
Hvis problemet fremdeles ikke er løst, kan du se artikkelen Feilsøke rapporteringsfeil for Data Domain Integration i Avamar Administrator-brukergrensesnittet (løsningsbane) for å feilsøke Data Domain-integrering.
Logg på datadomenet som en administratorkonto.
Administratortilgangen kan tilbakestilles til standard ved å bruke følgende kommando:
adminaccess reset ssh
Kommandoen ovenfor tilbakestiller adminaccess ssh-reglene og tillater ssh-tilkoblinger fra hvilken som helst vert.
adminaccess-show
Tjenesten er aktivert Tillatte verter
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nei 10.0.0.1
ftp nei 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nei 10.0.0.1
ftp nei 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Hvis SSH-tilgangen ikke kan tilbakestilles, tillat eksplisitt SSH-tilgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekreft at listen over administratortilgang er oppdatert på riktig måte.
adminaccess-show
Tjenesten er aktivert Tillatte verter
------- ------- ---------------------------
ssh Ja 10.0.0.1
avamar.emc.com
SCP Ja (samme som SSH)
telnet nei 10.0.0.1
FTP ja 10.0.0.1
ftps nei -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh Ja 10.0.0.1
avamar.emc.com
SCP Ja (samme som SSH)
telnet nei 10.0.0.1
FTP ja 10.0.0.1
ftps nei -
http ja -
https ja -
------- ------- ---------------------------
Disse trinnene kan også utføres ved hjelp av webgrensesnittet for Data Domain.
Hvis problemet fremdeles ikke er løst, kan du se artikkelen Feilsøke rapporteringsfeil for Data Domain Integration i Avamar Administrator-brukergrensesnittet (løsningsbane) for å feilsøke Data Domain-integrering.
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.