Data Domain: WinSCP funktioniert nicht mit Data Domain oder DDMC
Summary: Data Domain- und Data Domain Management Center-Geräte ermöglichen den Remotezugriff über SSH. Wenn diese Option aktiviert ist, können Sie auch bidirektionale Dateiübertragungen mithilfe des SSH-basierten SCP-Protokolls zulassen. WinSCP funktioniert jedoch nicht, auch wenn die SCP-Unterstützung im Data Domain- oder Data Domain Management Center aktiviert ist. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Secure Shell (SSH) ist ein Protokoll, mit dem Sie sich über eine verschlüsselte (sichere) Verbindung remote bei einem Gerät anmelden können. Für die Übertragung von Dateien existiert stattdessen Secure CoPy (SCP), das auf denselben grundlegenden Konzepten, Konfigurationen und Bibliotheken wie SSH-Clients und -Server aufbaut.
Data Domain-Geräte (DD) und Data Domain Management Center -Geräte (DDMC) unterstützen sowohl SSH-Protokolle (für Remoteanmeldungen) als auch SCP-Protokolle (für die Übertragung von Dateien). SCP ist vorzuziehen, wenn Supportdateien zu oder von DD oder DDMC übertragen werden. Andere Mittel (z. B. die Benutzeroberfläche) sind nicht verfügbar oder unpraktisch.
Um SCP mit einem DD oder DDMC verwenden zu können, muss der Support in der Konfiguration aktiviert sein. Um zu überprüfen, ob dies der Fall ist, führen Sie über die DD- oder DDMC-Befehlszeile Folgendes aus:
Data Domain-Geräte (DD) und Data Domain Management Center -Geräte (DDMC) unterstützen sowohl SSH-Protokolle (für Remoteanmeldungen) als auch SCP-Protokolle (für die Übertragung von Dateien). SCP ist vorzuziehen, wenn Supportdateien zu oder von DD oder DDMC übertragen werden. Andere Mittel (z. B. die Benutzeroberfläche) sind nicht verfügbar oder unpraktisch.
Um SCP mit einem DD oder DDMC verwenden zu können, muss der Support in der Konfiguration aktiviert sein. Um zu überprüfen, ob dies der Fall ist, führen Sie über die DD- oder DDMC-Befehlszeile Folgendes aus:
# adminaccess show Service Enabled Allowed Hosts ----------- ------- ----------------------- ssh yes - scp yes (same as ssh) ftp no * ftps yes 10.184.3.200 http no * https yes * web-service yes N/A ----------- ------- -----------------------
Die obigen Informationen weisen darauf hin, dass sowohl SSH als auch SCP in DD aktiviert sind und von jedem Clienthost aus funktionieren. Sollte "SCP" als "Enabled no" angezeigt werden, verwenden Sie den folgenden Befehl, um zu aktivieren:
# adminaccess enable scp SCP Access: enabled
WinSCP ist eine bekannte Implementierung der SSH- und SCP-Protokolle mit einer attraktiven Benutzeroberfläche, die von Windows verwendet wird, um Dateien auf SCP-fähigen Hosts hin und her zu übertragen. Die Art und Weise, wie das Programm implementiert wird, erwartet jedoch, dass der SCP-Server (SSH) eine "Login UNIX-Type Shell" mit einem bestimmten Standardverhalten bereitstellt, um beispielsweise Dateien und Verzeichnisse auf dem Remoteserver aufzulisten, um sie in der Benutzeroberfläche anzeigen zu können.
Leider erhalten SSH-Verbindungen aufgrund der Art und Weise, wie DDOS oder DDMC erstellt werden, keine laufende UNIX-Shell, sondern eine eingeschränkte Shell (namens "ddsh"), die shell-Benutzer sehen, wenn sie die DD-CLI verwenden (die textbasierte Shell ermöglicht nur das Ausführen bestimmter Befehle). Daher schlagen SCP-Verbindungen von WinSCP zu DDs oder DDMCs schließlich mit der folgenden Meldung fehl:
Fehler beim Überspringen der Startmeldung. Ihre Shell ist wahrscheinlich nicht mit der Anwendung kompatibel (BASH wird empfohlen.
Abbildung 1: winscp_login_shell_error.png
Cause
WinSCP erwartet eine UNIX-ähnliche Anmelde-Shell auf dem Server, mit der eine Verbindung besteht, damit er (z. B.) Dateiauflistungen durchführen kann. Aufgrund der eingeschränkten Beschaffenheit der DD-Shell (ddsh), dies nicht der Fall ist, kann WinSCP keine Verbindung herstellen.
Resolution
Es gibt keine Möglichkeit, diese Implementierungsdetails mit WinSCP zu umgehen, wodurch es funktioniert, wenn eine Verbindung zu einem DD oder DDMC hergestellt wird. Dies ist kein Problem mit DDOS oder DDMC. Dies ist ein Nebeneffekt der Art und Weise, wie WinSCP versucht, mit dem Server zu arbeiten, mit dem eine Verbindung hergestellt wird, und die Tatsache, dass DD oder DDMC keine Standard-Shell hat, für Komfort und Sicherheit.
Sie müssen andere SCP-Implementierungen verwenden, um eine Verbindung mit DD oder DDMC herzustellen und Dateien zu verschieben. Einige Beispiele, die bekanntermaßen funktionieren, sind:
Für PuTTY- und PowerShell OpenSSH-SCP-Clients ist die Syntax ähnlich. Es gibt Beispiele, die bekanntermaßen funktionieren, um eine bestimmte Datei von einer DD mit aktiviertem SCP in das aktuelle Verzeichnis des Windows-Hosts abzurufen, auf dem die Befehle ausgeführt werden. Notieren Sie sich den nachgestellten Punkt, der angibt, dass die abgerufene Datei in das aktuelle Verzeichnis geschrieben werden soll:
Sie müssen andere SCP-Implementierungen verwenden, um eine Verbindung mit DD oder DDMC herzustellen und Dateien zu verschieben. Einige Beispiele, die bekanntermaßen funktionieren, sind:
- PuTTY: Open-Source-Befehlszeilenimplementieren, umfasst sowohl die Befehle "SSH" als auch "PSCP".
- Securecrt: Ui-Front-end für die SSH- und SCP-Protokolle mit einer benutzerfreundlichen Schnittstelle.
- Windows PowerShell: Er ist standardmäßig auf jeder Windows 10- oder Windows Server 2019- oder höher-Version verfügbar und bietet Ihnen eine Befehlszeilenschnittstelle, auf der die OpenSSH-Clienttools (SSH und SCP) installiert sein können. Weitere Informationen dazu finden Sie unter dem folgenden Link:
Für PuTTY- und PowerShell OpenSSH-SCP-Clients ist die Syntax ähnlich. Es gibt Beispiele, die bekanntermaßen funktionieren, um eine bestimmte Datei von einer DD mit aktiviertem SCP in das aktuelle Verzeichnis des Windows-Hosts abzurufen, auf dem die Befehle ausgeführt werden. Notieren Sie sich den nachgestellten Punkt, der angibt, dass die abgerufene Datei in das aktuelle Verzeichnis geschrieben werden soll:
- PuTTY (Beispielbefehl zum Abrufen eines bestimmten SUB):
# pscp -P 22 -4 -scp sysadmin@dd_hostname:/ddr/var/support/dd_hostname-support-bundle-0629141921.tar.gz .
-
PuTTY (Beispielbefehl zum Abrufen einer bestimmten Core-Datei):
# pscp -P 22 -4 -scp sysadmin@dd_hostname:/ddr/var/core/ddfs.core.26463.1633895635.gz .
-
Dieselben Befehle bei Verwendung des OpenSSH "SCP"-Clients über Windows PowerShell:
# scp sysadmin@dd_hostname:/ddr/var/support/dd_hostname-support-bundle-0629141921.tar.gz . # scp sysadmin@dd_hostname:/ddr/var/core/ddfs.core.26463.1633895635.gz .
Affected Products
Data DomainArticle Properties
Article Number: 000202391
Article Type: Solution
Last Modified: 12 Jul 2023
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.