从 Avamar Server 到 Data Domain 的 SSH 失败,并显示ssh_exchange_identification错误
Summary: 由于管理员访问列表,SSH 到 Data Domain 失败。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在 Data Domain 上设置的不包含 Avamar IP 地址的管理员访问限制。这会导致访问问题,并可能导致 Data Domain 在 Avamar Administrator UI 中显示为无响应。
从 Avamar 到 Data Domain 的 SSH 失败(使用任何帐户,如 sysadmin 或 ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:读取:对等方
重置连接或者
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:远程主机
关闭连接从 Avamar 到 Data Domain 上的端口 22 的连接测试显示没有问题:
Telnet dd-hostname-removed 22
正在尝试 10.10.10.23...
已连接到 dd-hostname-removed。
转义字符为 '^]'。
^]
telnet> q
连接已关闭。
使用 SSH 登录 Data Domain 可正常工作,而不会出现来自其他计算机的任何问题。仅从 Avamar Server 进行 ssh 登录失败。
从 Avamar 到 Data Domain 的 SSH 失败(使用任何帐户,如 sysadmin 或 ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:读取:对等方
重置连接或者
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:远程主机
关闭连接从 Avamar 到 Data Domain 上的端口 22 的连接测试显示没有问题:
Telnet dd-hostname-removed 22
正在尝试 10.10.10.23...
已连接到 dd-hostname-removed。
转义字符为 '^]'。
^]
telnet> q
连接已关闭。
使用 SSH 登录 Data Domain 可正常工作,而不会出现来自其他计算机的任何问题。仅从 Avamar Server 进行 ssh 登录失败。
Cause
Data Domain 系统包含可基于 IP 地址或主机名限制某些协议的管理员访问列表。如果实施了这些限制,则只有“允许的主机”字段中的 IP 地址/主机名列表可以使用这些协议连接到 Data Domain。
示例 1:
adminaccess show
示例 1:
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes 10.0.0.1
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes 10.0.0.1
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
在上述输出中,SSH 被限制为仅允许 IP 地址 10.0.0.1。
示例 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (same as ssh)
...
web-service yes N/A
----------- ------- ---------------------------
在上面的输出中,ssh 访问限制为 3 台主机:testbox1、testbox2、testbox3
示例 3:
adminaccess show
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes -
以上输出显示了没有任何访问列表的配置(任何主机都可以使用 ssh 登录到 Data Domain)。
Resolution
管理员访问权限必须配置为在允许的主机中包含 Avamar 的 IP 地址或主机名。
以管理员帐户身份登录到 Data Domain。
管理员访问权限可以使用以下命令重置回默认值:
adminaccess reset ssh
以上命令会重置 adminaccess ssh 规则并允许来自任何主机的 ssh 连接。
adminaccess show
如果无法重置 SSH 访问权限,请使用以下命令从 Avamar 允许显式 SSH 访问:
adminaccess ssh add <Avamar IP Address or FQDN>
确认管理员访问列表已正确更新。
adminaccess show
或者,也可以使用 Data Domain Web UI 执行这些步骤。
如果问题仍未解决,请查看解决路径文章解决 Avamar Administrator UI 中的 Data Domain 集成报告错误(解决方案路径)。
以管理员帐户身份登录到 Data Domain。
管理员访问权限可以使用以下命令重置回默认值:
adminaccess reset ssh
以上命令会重置 adminaccess ssh 规则并允许来自任何主机的 ssh 连接。
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
如果无法重置 SSH 访问权限,请使用以下命令从 Avamar 允许显式 SSH 访问:
adminaccess ssh add <Avamar IP Address or FQDN>
确认管理员访问列表已正确更新。
adminaccess show
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (same as ssh)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (same as ssh)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
或者,也可以使用 Data Domain Web UI 执行这些步骤。
如果问题仍未解决,请查看解决路径文章解决 Avamar Administrator UI 中的 Data Domain 集成报告错误(解决方案路径)。
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.