SSH vers Data Domain à partir d’Avamar Server échoue avec ssh_exchange_identification erreur
Summary: SSH vers Data Domain échoue en raison de la liste d’accès admin.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Limites d’accès administrateur définies sur le système Data Domain qui n’inclut pas l’adresse IP d’Avamar. Cela entraîne des problèmes d’accès et peut donner l’impression que Data Domain ne répond pas dans l’interface utilisateur d’Avamar Administrator.
Échec du protocole SSH sur Data Domain à partir d’Avamar (à l’aide de n’importe quel compte, tel que sysadmin ou ddboost) :
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : lire : Réinitialisation de la connexion par l’homologue
Ou
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : Connexion fermée par l’hôte
distantLe test de connectivité entre Avamar et le port 22 sur le système Data Domain ne montre aucun problème :
telnet dd-hostname-removed 22
Essai 10.10.10.23...
Connecté à dd-hostname-removed.
Le caractère d’échappement est '^]'.
^]
telnet> q
Connexion fermée.
La connexion à Data Domain à l’aide de SSH fonctionne sans problème avec les autres machines. La connexion SSH échoue uniquement à partir d’Avamar Server.
Échec du protocole SSH sur Data Domain à partir d’Avamar (à l’aide de n’importe quel compte, tel que sysadmin ou ddboost) :
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : lire : Réinitialisation de la connexion par l’homologue
Ou
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : Connexion fermée par l’hôte
distantLe test de connectivité entre Avamar et le port 22 sur le système Data Domain ne montre aucun problème :
telnet dd-hostname-removed 22
Essai 10.10.10.23...
Connecté à dd-hostname-removed.
Le caractère d’échappement est '^]'.
^]
telnet> q
Connexion fermée.
La connexion à Data Domain à l’aide de SSH fonctionne sans problème avec les autres machines. La connexion SSH échoue uniquement à partir d’Avamar Server.
Cause
Les systèmes Data Domain contiennent une liste d’accès adminaccess qui permet de restreindre certains protocoles en fonction de l’adresse IP ou du nom d’hôte. Si ces restrictions sont en place, seule la liste des adresses IP/noms d’hôte du champ Allowed Hosts peut se connecter au système Data Domain à l’aide de ces protocoles.
Exemple 1 :
adminaccess show
Exemple 1 :
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes 10.0.0.1
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes 10.0.0.1
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Dans la sortie ci-dessus, SSH est restreint pour autoriser uniquement l’adresse IP 10.0.0.1.
Exemple 2 :
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (identique à ssh)
...
web-service yes N/A
----------- ------- ---------------------------
Dans la sortie ci-dessus, l’accès SSH est limité à 3 hôtes : testbox1, testbox2, testbox3
Exemple 3 :
adminaccess show
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes -
La sortie ci-dessus affiche une configuration sans liste d’accès (n’importe quel hôte peut se connecter au système Data Domain à l’aide de SSH).
Resolution
L’accès administrateur doit être configuré de manière à inclure l’adresse IP ou le nom d’hôte d’Avamar dans les hôtes autorisés.
Connectez-vous au système Data Domain en tant que compte administrateur.
L’accès administrateur peut être réinitialisé aux valeurs par défaut à l’aide de la commande suivante :
adminaccess reset ssh
La commande ci-dessus réinitialise les règles ssh d’accès administrateur et autorise les connexions ssh à partir de n’importe quel hôte.
adminaccess show
Si l’accès SSH ne peut pas être réinitialisé, autorisez l’accès SSH explicite à partir d’Avamar à l’aide de la commande suivante :
adminaccess ssh add <Avamar IP address or FQDN>
Vérifiez que la liste d’accès admin a été correctement mise à jour.
adminaccess show
Vous pouvez également effectuer ces étapes à l’aide de l’interface utilisateur Web Data Domain.
Si le problème n’est toujours pas résolu, consultez l’article du chemin de résolution Dépannage des erreurs de reporting de Data Domain Integration dans l’interface utilisateur d’Avamar Administrator (chemin de résolution).
Connectez-vous au système Data Domain en tant que compte administrateur.
L’accès administrateur peut être réinitialisé aux valeurs par défaut à l’aide de la commande suivante :
adminaccess reset ssh
La commande ci-dessus réinitialise les règles ssh d’accès administrateur et autorise les connexions ssh à partir de n’importe quel hôte.
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Si l’accès SSH ne peut pas être réinitialisé, autorisez l’accès SSH explicite à partir d’Avamar à l’aide de la commande suivante :
adminaccess ssh add <Avamar IP address or FQDN>
Vérifiez que la liste d’accès admin a été correctement mise à jour.
adminaccess show
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
Vous pouvez également effectuer ces étapes à l’aide de l’interface utilisateur Web Data Domain.
Si le problème n’est toujours pas résolu, consultez l’article du chemin de résolution Dépannage des erreurs de reporting de Data Domain Integration dans l’interface utilisateur d’Avamar Administrator (chemin de résolution).
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.