Data Domain: WinSCP nie działa z Data Domain lub DDMC
Summary: Urządzenia Data Domain i Data Domain Management Center umożliwiają zdalny dostęp za pośrednictwem protokołu SSH. Jeśli ta opcja jest włączona, należy zezwolić na dwukierunkowe przesyłanie plików przy użyciu protokołu SCP opartego na SSH. Jednak winSCP nie działa, nawet jeśli obsługa SCP jest włączona w Data Domain lub Data Domain Management Center. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Secure Shell (SSH) to protokół, za pomocą którego można zdalnie zalogować się do urządzenia za pomocą zaszyfrowanego (bezpiecznego) połączenia. W przypadku przesyłania plików istnieje secure copy (SCP), w oparciu o te same podstawowe koncepcje, konfigurację i biblioteki, co klienty i serwery SSH.
Urządzenia Data Domain (DD) i Data Domain Management Center (DDMC) obsługują protokoły SSH (do zdalnego logowania) i SCP (do przesyłania plików). SCP jest zalecany w przypadku przesyłania plików pomocy technicznej do lub z DD lub DDMC, a inne środki (takie jak interfejs użytkownika) są niedostępne lub niewygodne.
Aby możliwe było korzystanie z protokołu SCP z DD lub DDMC, w konfiguracji musi być włączona obsługa. Aby sprawdzić, czy tak jest, w wierszu poleceń DD lub DDMC uruchom następujące polecenie:
Urządzenia Data Domain (DD) i Data Domain Management Center (DDMC) obsługują protokoły SSH (do zdalnego logowania) i SCP (do przesyłania plików). SCP jest zalecany w przypadku przesyłania plików pomocy technicznej do lub z DD lub DDMC, a inne środki (takie jak interfejs użytkownika) są niedostępne lub niewygodne.
Aby możliwe było korzystanie z protokołu SCP z DD lub DDMC, w konfiguracji musi być włączona obsługa. Aby sprawdzić, czy tak jest, w wierszu poleceń DD lub DDMC uruchom następujące polecenie:
# adminaccess show Service Enabled Allowed Hosts ----------- ------- ----------------------- ssh yes - scp yes (same as ssh) ftp no * ftps yes 10.184.3.200 http no * https yes * web-service yes N/A ----------- ------- -----------------------
Powyższe informacje wskazują, że protokoły SSH i SCP są włączone w DD i działają z dowolnego hosta klienckiego. Jeśli opcja "SCP" powinna być wyświetlana jako "Enabled no", użyj następującego polecenia, aby włączyć:
# adminaccess enable scp SCP Access: enabled
WinSCP to znana implementacja protokołów SSH i SCP z atrakcyjnym interfejsem użytkownika używanym w systemie Windows do przesyłania plików między hostami z obsługą SCP. Jednak sposób wdrożenia programu oczekuje, że serwer SCP (SSH) zapewni "login powłoki typu UNIX" z danym standardowym zachowaniem, aby wykonywać takie czynności, jak na przykład wyświetlanie plików i katalogów na serwerze zdalnym, w celu wyświetlenia ich w interfejsie użytkownika.
Niestety, w sposób tworzenia DDOS lub DDMC połączenia SSH nie mają stałej powłoki typu UNIX, ale powłoki zastrzeżonej (zwanej "ddsh"), co użytkownicy powłoki widzą podczas korzystania z wiersza poleceń DD (powłoka tekstowa umożliwia tylko uruchamianie określonych poleceń). W związku z tym połączenia SCP z WinSCP do DDs lub DDC ostatecznie kończą się niepowodzeniem z komunikatem poniżej:
Błąd podczas pomijania komunikatu o uruchomieniu. Powłoka jest prawdopodobnie niezgodna z aplikacją (zaleca się bash.
Rysunek 1: winscp_login_shell_error.png
Cause
WinSCP oczekuje powłoki logowania przypominającej UNIX na serwerze, do której jest podłączony, dzięki czemu może (na przykład) robić listy plików. Ze względu na ograniczony charakter powłoki DD (ddsh), nie jest to przypadek, a WinSCP nie może ustanowić połączenia.
Resolution
W systemie WinSCP nie ma możliwości obejść tego szczegółu wdrożenia, co sprawia, że działa on podczas łączenia się z DD lub DDMC. Nie jest to problem z DDOS lub DDMC. Jest to efekt uboczny sposobu, w jaki WinSCP próbuje współpracować z serwerem podłączonym do, a fakt, że DD lub DDMC nie ma standardowej powłoki, dla wygody i bezpieczeństwa.
Aby połączyć się z DD lub DDMC i przenosić pliki, należy użyć innych implementacji SCP. Kilka przykładów, o których wiadomo, że działają:
W przypadku klientów PuTTY i PowerShell OpenSSH "SCP" składnia jest podobna. Istnieją przykłady, o których wiadomo, że działają, aby wyciągnąć określony plik z DD z włączonym protokołem SCP do bieżącego katalogu hosta Windows z poleceniami. Zwróć uwagę na punkt, który wskazuje, że pobierany plik ma zostać zapisany w bieżącym katalogu:
Aby połączyć się z DD lub DDMC i przenosić pliki, należy użyć innych implementacji SCP. Kilka przykładów, o których wiadomo, że działają:
- PuTTY: wdrożenie wiersza poleceń open source, obejmuje zarówno polecenia "SSH", jak i "PSCP".
- SecureCRT: Interfejs użytkownika z przodu do protokołów SSH i SCP z łatwym w użyciu interfejsem.
- Windows PowerShell: Jest ona domyślnie dostępna w dowolnym systemie Windows 10 lub Windows Server 2019 lub nowszym. Zapewnia interfejs wiersza poleceń z zainstalowanymi narzędziami klienckimi OpenSSH (SSH i SCP). Aby uzyskać więcej informacji na ten temat, kliknij poniższe łącze:
W przypadku klientów PuTTY i PowerShell OpenSSH "SCP" składnia jest podobna. Istnieją przykłady, o których wiadomo, że działają, aby wyciągnąć określony plik z DD z włączonym protokołem SCP do bieżącego katalogu hosta Windows z poleceniami. Zwróć uwagę na punkt, który wskazuje, że pobierany plik ma zostać zapisany w bieżącym katalogu:
- PuTTY (przykładowe polecenie, aby wyciągnąć dany SUB):
# pscp -P 22 -4 -scp sysadmin@dd_hostname:/ddr/var/support/dd_hostname-support-bundle-0629141921.tar.gz .
-
PuTTY (przykładowe polecenie umożliwiające pobranie danego pliku rdzenia):
# pscp -P 22 -4 -scp sysadmin@dd_hostname:/ddr/var/core/ddfs.core.26463.1633895635.gz .
-
Te same polecenia podczas korzystania z klienta OpenSSH "SCP" w programie Windows PowerShell:
# scp sysadmin@dd_hostname:/ddr/var/support/dd_hostname-support-bundle-0629141921.tar.gz . # scp sysadmin@dd_hostname:/ddr/var/core/ddfs.core.26463.1633895635.gz .
Affected Products
Data DomainArticle Properties
Article Number: 000202391
Article Type: Solution
Last Modified: 12 Jul 2023
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.