Impossible de se connecter à AVE lors du déploiement d’Avamar avec les métadonnées v2 (IMDSV2) uniquement dans AWS
Summary: Lorsque Avamar est déployé avec uniquement l’option IMDSV2 (et non avec IMDSV1), la connexion au serveur Avamar par SSH échoue.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Le déploiement d’Avamar s’est terminé avec succès, mais la connexion SSH signale les éléments suivants: « Aucune méthode d’authentification prise en charge n’est disponible (serveur envoyé: clé publique). Server a refusé notre clé. »
Cause
IMDSv2 utilise des demandes orientées session. Cela ne fonctionne pas « dès la première utilisation » avec Avamar.
Resolution
1. Déployez l’instance Avamar à l’aide des métadonnées v1 et v2 activées.
2. Lancez la CLI AWS et exécutez la commande suivante, en remplaçant l’ID d’instance par l’ID d’instance du serveur Avamar nouvellement déployé.
3. Exécutez la commande suivante pour activer httpTokens et convertir l’instance en IMDSv2. Encore une fois, remplacez l’ID d’instance par l’ID d’instance réel du serveur Avamar.
Le paramètre suivant peut être ajusté, en fonction des besoins spécifiques:
http-put-reponse-hop-limit: « La limite de saut de réponse PUT HTTP souhaitée pour les demandes de métadonnées d’instance. »
4. Vérifiez que les paramètres ont été acceptés en répétant la commande de l’étape 2. Exemple de résultat :
5. Testez la connexion SSH et vérifiez qu’IMDSv2 est maintenant activé. Exécutez la commande curl suivante pour confirmer:
2. Lancez la CLI AWS et exécutez la commande suivante, en remplaçant l’ID d’instance par l’ID d’instance du serveur Avamar nouvellement déployé.
aws ec2 describe-instances --instance-ids
La définition d’instance doit contenir le paramètre « HttpTokens » défini sur « facultatif ». Exemple :
3. Exécutez la commande suivante pour activer httpTokens et convertir l’instance en IMDSv2. Encore une fois, remplacez l’ID d’instance par l’ID d’instance réel du serveur Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: « La limite de saut de réponse PUT HTTP souhaitée pour les demandes de métadonnées d’instance. »
4. Vérifiez que les paramètres ont été acceptés en répétant la commande de l’étape 2. Exemple de résultat :
5. Testez la connexion SSH et vérifiez qu’IMDSv2 est maintenant activé. Exécutez la commande curl suivante pour confirmer:
Notez la mosaïque « Non autorisé » et l’en-tête. Ils indiquent que IMDSv2 est activé et que le token est requis. Il n’y aurait pas d’erreurs non autorisées si le service de métadonnées de l’instance se trouvait dans la version 1. Exemple de sortie:
Références:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Références:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.