Impossibile connettersi ad AVE durante l'implementazione di Avamar con metadati v2 (IMDSV2) solo in AWS
Summary: Quando Avamar viene implementato solo con l'opzione IMDSV2 (e non con IMDSV1), la connessione ad Avamar Server da parte di SSH ha esito negativo.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Il deployment di Avamar viene completato correttamente, tuttavia la connessione SSH riporta quanto segue: "Nessun metodo di autenticazione supportato disponibile (server inviato: chiave pubblica). Server ha rifiutato la nostra chiave".
Cause
IMDSv2 utilizza le richieste orientate alla sessione. Questo non funziona "out-of-the-box" con Avamar.
Resolution
1. Implementare l'istanza di Avamar utilizzando i metadati v1 e v2 abilitati.
2. Avviare la CLI AWS ed eseguire il comando seguente, sostituendo l'ID istanza con l'ID dell'istanza del server Avamar appena implementato.
3. Eseguire il comando seguente per abilitare httpTokens e convertire l'istanza in IMDSv2. Anche in questo caso, sostituire l'ID istanza con l'ID istanza effettivo di Avamar Server.
Il seguente parametro può essere regolato, a seconda delle esigenze specifiche:
http-put-reponse-hop-limit: "Limite dell'hop di risposta HTTP PUT desiderato per le richieste di metadati dell'istanza".
4. Verificare che i parametri siano stati accettati ripetendo il comando del passaggio 2. Output di esempio:
5. Testare la connessione SSH e verificare che IMDSv2 sia ora abilitato. Eseguire il seguente comando curl per confermare:
2. Avviare la CLI AWS ed eseguire il comando seguente, sostituendo l'ID istanza con l'ID dell'istanza del server Avamar appena implementato.
aws ec2 describe-instances --instance-ids
La definizione dell'istanza deve contenere l'impostazione "HttpTokens" impostata su "optional". Esempio:
3. Eseguire il comando seguente per abilitare httpTokens e convertire l'istanza in IMDSv2. Anche in questo caso, sostituire l'ID istanza con l'ID istanza effettivo di Avamar Server.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Limite dell'hop di risposta HTTP PUT desiderato per le richieste di metadati dell'istanza".
4. Verificare che i parametri siano stati accettati ripetendo il comando del passaggio 2. Output di esempio:
5. Testare la connessione SSH e verificare che IMDSv2 sia ora abilitato. Eseguire il seguente comando curl per confermare:
http://169.254.169.254/latest/meta arricciatura
Annotare il riquadro e l'intestazione "Unauthorized". Indicano che IMDSv2 è abilitato e il token è obbligatorio. Non ci sarebbe stato alcun errore non autorizzato se il servizio di metadati dell'istanza fosse nella versione 1. Output di esempio:
Riferimenti:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Riferimenti:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.