Data Domain: WinSCP non funziona con Data Domain o DDMC
Summary: I dispositivi Data Domain e Data Domain Management Center consentono l'accesso remoto tramite SSH. Inoltre, se abilitata, consentire trasferimenti di file bidirezionale utilizzando il protocollo SCP basato su SSH. Tuttavia, WinSCP non funziona anche se il supporto SCP è abilitato nel Data Domain o nel Data Domain Management Center. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Secure Shell (SSH) è un protocollo tramite il quale è possibile accedere in remoto a un dispositivo utilizzando una connessione crittografata (sicura). Per il trasferimento di file, esiste invece Secure CoPy (SCP), basato sugli stessi concetti, configurazioni e librerie fondamentali dei client e dei server SSH.
I dispositivi Data Domain (DD) e Data Domain Management Center (DDMC) supportano protocolli SSH (per l'accesso remoto) e SCP (per il trasferimento di file). SCP è preferibile quando si trasferiscono i file di supporto da o verso DD o DDMC e altri mezzi (ad esempio l'interfaccia utente) non sono disponibili o dannosi.
Per poter utilizzare SCP con DD o DDMC, è necessario abilitare il supporto nella configurazione. Per verificare se è così, dalla riga di comando DD o DDMC, eseguire:
I dispositivi Data Domain (DD) e Data Domain Management Center (DDMC) supportano protocolli SSH (per l'accesso remoto) e SCP (per il trasferimento di file). SCP è preferibile quando si trasferiscono i file di supporto da o verso DD o DDMC e altri mezzi (ad esempio l'interfaccia utente) non sono disponibili o dannosi.
Per poter utilizzare SCP con DD o DDMC, è necessario abilitare il supporto nella configurazione. Per verificare se è così, dalla riga di comando DD o DDMC, eseguire:
# adminaccess show Service Enabled Allowed Hosts ----------- ------- ----------------------- ssh yes - scp yes (same as ssh) ftp no * ftps yes 10.184.3.200 http no * https yes * web-service yes N/A ----------- ------- -----------------------
Le informazioni riportate sopra indicano che sia SSH che SCP sono abilitati in DD e funzionano da qualsiasi host client. Se "SCP" viene visualizzato come "Enabled no", utilizzare il seguente comando per abilitare:
# adminaccess enable scp SCP Access: enabled
WinSCP è un'implementazione nota dei protocolli SSH e SCP con un'interfaccia utente interessante utilizzata da Windows per trasferire i file in avanti e indietro tra gli host abilitati per SCP. Tuttavia, il modo in cui viene implementato il programma prevede che il server SCP (SSH) fornisca una "shell di accesso di tipo UNIX" con un determinato comportamento standard, per eseguire operazioni come, ad esempio, elencare file e directory nel server remoto, per poterli visualizzare nell'interfaccia utente.
Sfortunatamente, il modo in cui vengono creati DDOS o DDMC, alle connessioni SSH non viene assegnata una shell di tipo UNIX permanente, ma una shell con restrizioni (chiamata "ddsh"), che è quella che gli utenti della shell vedono quando utilizzano la CLI di DD (la shell basata su testo consente solo l'esecuzione di comandi specifici). Di conseguenza, le connessioni SCP da WinSCP a DD o DDMC alla fine non riescono con il messaggio seguente:
Errore durante il messaggio di avvio. La shell probabilmente non è compatibile con l'applicazione (si consiglia BASH.
Figura 1: winscp_login_shell_error.png
Cause
WinSCP prevede una shell di accesso simile a UNIX nel server a cui è connessa, in modo che possa (ad esempio) eseguire elenchi di file. A causa della natura limitata della shell DD (ddsh), non è così, e WinSCP non riesce a stabilire una connessione.
Resolution
Non c'è modo di aggirare questo dettaglio di implementazione con WinSCP che lo fa funzionare quando ci si connette a un DD o DDMC. Non si tratta di un problema con DDOS o DDMC. Si tratta di un effetto collaterale del modo in cui WinSCP tenta di lavorare con il server a cui è connesso e del fatto che DD o DDMC non dispone di una shell standard, per praticità e sicurezza.
È necessario utilizzare altre implementazioni SCP per connettersi a DD o DDMC e spostare i file. Alcuni esempi che sono noti per funzionare includono:
Per i client "SCP" PuTTY e PowerShell OpenSSH, la sintassi è simile. Esistono esempi sicuramente funzionati per estrarre un particolare file da un DD con SCP abilitato nella directory corrente dell'host Windows che esegue i comandi. Notare il punto finale, che indica che il file estratto deve essere scritto nella directory corrente:
È necessario utilizzare altre implementazioni SCP per connettersi a DD o DDMC e spostare i file. Alcuni esempi che sono noti per funzionare includono:
- PuTTY: l'implementazione della riga di comando open source include sia i comandi "SSH" che "PSCP".
- Securecrt: Interfaccia utente front-end per i protocolli SSH e SCP con un'interfaccia di facile utilizzo.
- Windows PowerShell: Viene fornito per impostazione predefinita in qualsiasi versione di Windows 10 o Windows Server 2019 o successiva. Fornisce un'interfaccia a riga di comando che può avere gli strumenti client OpenSSH (SSH e SCP) installati. Per ulteriori informazioni, seguire il link riportato di seguito:
Per i client "SCP" PuTTY e PowerShell OpenSSH, la sintassi è simile. Esistono esempi sicuramente funzionati per estrarre un particolare file da un DD con SCP abilitato nella directory corrente dell'host Windows che esegue i comandi. Notare il punto finale, che indica che il file estratto deve essere scritto nella directory corrente:
- PuTTY (comando di esempio per eseguire il pull di un dato SUB):
# pscp -P 22 -4 -scp sysadmin@dd_hostname:/ddr/var/support/dd_hostname-support-bundle-0629141921.tar.gz .
-
PuTTY (comando di esempio per il pull di un determinato file core):
# pscp -P 22 -4 -scp sysadmin@dd_hostname:/ddr/var/core/ddfs.core.26463.1633895635.gz .
-
Stessi comandi quando si utilizza il client OpenSSH "SCP" da Windows PowerShell:
# scp sysadmin@dd_hostname:/ddr/var/support/dd_hostname-support-bundle-0629141921.tar.gz . # scp sysadmin@dd_hostname:/ddr/var/core/ddfs.core.26463.1633895635.gz .
Affected Products
Data DomainArticle Properties
Article Number: 000202391
Article Type: Solution
Last Modified: 12 Jul 2023
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.