Nelze se připojit k řešení AVE při nasazení softwaru Avamar s metadaty v2 (IMDSV2) pouze v AWS
Summary: Pokud je software Avamar nasazen pouze s možností IMDSV2 (a nikoli pomocí IMDSV1), dojde k selhání připojení k serveru Avamar pomocí protokolu SSH.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Nasazení softwaru Avamar se úspěšně dokončí, připojení SSH však hlásí následující: "Nejsou k dispozici žádné podporované metody ověřování (server odeslán: publickey). Server si vynutil náš klíč."
Cause
Služba IMDSv2 využívá požadavky orientované na relaci. U softwaru Avamar to nefunguje "po vybalení".
Resolution
1. Nasaďte instanci Avamar s povolenými metadaty v1 i v2.
2. Spusťte rozhraní příkazového řádku AWS a spusťte následující příkaz, který nahrazuje ID instance ID instance nově nasazeného serveru Avamar.
3. Spuštěním následujícího příkazu povolte protokoly Http Pros a převeďte instanci na IMDSv2. Znovu nahraďte ID instance skutečným ID instance serveru Avamar.
V závislosti na konkrétních potřebách lze upravit následující parametr:
http-put-reponse-hop-limit: "Požadovaný limit odezvy přeskakového směrování HTTP PUT pro požadavky metadat instance."
4. Ověřte, zda byly parametry přijaty, opakovaným provedením příkazu z kroku 2. Ukázkový výstup:
5. Otestujte připojení SSH a ověřte, zda je nyní povolena položka IMDSv2. Potvrďte provedením následujícího příkazu curl:
2. Spusťte rozhraní příkazového řádku AWS a spusťte následující příkaz, který nahrazuje ID instance ID instance nově nasazeného serveru Avamar.
aws ec2 describe-instances --instance-ids
Definice instance by měla obsahovat nastavení "Http Pos", které je nastaveno na hodnotu "optional". Příklad:
3. Spuštěním následujícího příkazu povolte protokoly Http Pros a převeďte instanci na IMDSv2. Znovu nahraďte ID instance skutečným ID instance serveru Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Požadovaný limit odezvy přeskakového směrování HTTP PUT pro požadavky metadat instance."
4. Ověřte, zda byly parametry přijaty, opakovaným provedením příkazu z kroku 2. Ukázkový výstup:
5. Otestujte připojení SSH a ověřte, zda je nyní povolena položka IMDSv2. Potvrďte provedením následujícího příkazu curl:
Poznamenejte si dlaždici "Unauthorized" a záhlaví. Indikují, že je povolena diagnostika IMDSv2 a je vyžadován token. Pokud byla služba metadat instance ve verzi 1, nejedná se o žádné neoprávněné chyby. Ukázkový výstup:
Reference:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Reference:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.