O SSH para o Data Domain a partir do Avamar Server falha com ssh_exchange_identification erro
Summary: Falha no SSH para o Data Domain devido à lista de acesso adminaccess.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Limites de acesso de administrador definidos no Data Domain que não incluem o endereço IP do Avamar. Isso causa problemas de acesso e pode fazer com que o Data Domain pareça não responder na interface do usuário do Avamar Administrator.
Falha no SSH para o Data Domain a partir do Avamar (usando qualquer conta, como sysadmin ou ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: leia-se: Redefinição de conexão por peer
Ou
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: Conexão fechada pelo host
remotoO teste de conectividade do Avamar com a porta 22 no Data Domain não mostra problemas:
Telnet DD-hostname-removido 22
Tentando 10.10.10.23...
Conectado ao dd-hostname-removed.
O caractere Escape é '^]'.
^]
telnet> q
Conexão fechada.
O login no Data Domain usando o SSH funciona sem problemas de outras máquinas. O login SSH falha apenas no Avamar Server.
Falha no SSH para o Data Domain a partir do Avamar (usando qualquer conta, como sysadmin ou ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: leia-se: Redefinição de conexão por peer
Ou
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: Conexão fechada pelo host
remotoO teste de conectividade do Avamar com a porta 22 no Data Domain não mostra problemas:
Telnet DD-hostname-removido 22
Tentando 10.10.10.23...
Conectado ao dd-hostname-removed.
O caractere Escape é '^]'.
^]
telnet> q
Conexão fechada.
O login no Data Domain usando o SSH funciona sem problemas de outras máquinas. O login SSH falha apenas no Avamar Server.
Cause
Os sistemas Data Domain contêm uma lista de acesso adminaccess que pode restringir determinados protocolos com base no endereço IP ou nome do host. Se essas restrições estiverem em vigor, somente a lista de endereços IP/nomes de host dentro do campo Hosts permitidos poderá se conectar ao Data Domain usando esses protocolos.
Exemplo 1:
adminaccess mostrar
Exemplo 1:
adminaccess mostrar
Serviço ativado Hosts permitidos
------- ------- -------------
ssh sim 10.0.0.1
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
------- ------- -------------
ssh sim 10.0.0.1
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
No resultado acima, o SSH é restrito para permitir apenas o endereço IP 10.0.0.1.
Exemplo 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (igual a ssh)
...
web-service sim N/A
----------- ------- ---------------------------
Na saída acima, o acesso ssh é limitado a 3 hosts: testbox1, testbox2, testbox3
Exemplo 3:
adminaccess mostrar
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes —
O resultado acima mostra uma configuração sem nenhuma lista de acesso (qualquer host pode fazer log-in no Data Domain usando ssh).
Resolution
O acesso de administrador deve ser configurado para incluir o endereço IP ou o nome do host do Avamar nos hosts permitidos.
Faça login no Data Domain como uma conta de administrador.
O acesso de administrador pode ser redefinido de volta ao padrão usando o seguinte comando:
adminaccess reset ssh
O comando acima redefine as regras adminaccess ssh e permite conexões ssh de qualquer host.
adminaccess mostrar
Se o acesso SSH não puder ser redefinido, permita o acesso SSH explícito do Avamar com o seguinte comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Confirme se a lista de acesso do administrador foi atualizada corretamente.
adminaccess mostrar
Como alternativa, essas etapas também podem ser executadas usando a IU da Web do Data Domain.
Se o problema ainda não for resolvido, verifique o artigo do caminho de resolução Solução de problemas de erros de geração de relatórios de integração do Data Domain na interface do usuário do Avamar Administrator (caminho de resolução).
Faça login no Data Domain como uma conta de administrador.
O acesso de administrador pode ser redefinido de volta ao padrão usando o seguinte comando:
adminaccess reset ssh
O comando acima redefine as regras adminaccess ssh e permite conexões ssh de qualquer host.
adminaccess mostrar
Serviço ativado Hosts permitidos
------- ------- -------------
ssh sim -
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
------- ------- -------------
ssh sim -
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
Se o acesso SSH não puder ser redefinido, permita o acesso SSH explícito do Avamar com o seguinte comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Confirme se a lista de acesso do administrador foi atualizada corretamente.
adminaccess mostrar
Serviço ativado permitido Hosts
------- ------- ---------------------------
ssh sim 10.0.0.1
avamar.emc.com
SCP sim (igual a ssh)
telnet não 10.0.0.1
ftp sim 10.0.0.1
ftps não -
http sim -https sim -
------- ------- ---------------------------
------- ------- ---------------------------
ssh sim 10.0.0.1
avamar.emc.com
SCP sim (igual a ssh)
telnet não 10.0.0.1
ftp sim 10.0.0.1
ftps não -
http sim -https sim -
------- ------- ---------------------------
Como alternativa, essas etapas também podem ser executadas usando a IU da Web do Data Domain.
Se o problema ainda não for resolvido, verifique o artigo do caminho de resolução Solução de problemas de erros de geração de relatórios de integração do Data Domain na interface do usuário do Avamar Administrator (caminho de resolução).
Affected Products
AvamarProducts
Avamar, Avamar Server, Data DomainArticle Properties
Article Number: 000041010
Article Type: Solution
Last Modified: 08 Jul 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.