Es kann keine Verbindung zum AVE hergestellt werden, wenn Avamar mit Metadata v2 (IMDSV2) nur in AWS bereitgestellt wird.
Summary: Wenn Avamar nur mit der Option IMDSV2 (und nicht mit IMDSV1) bereitgestellt wird, schlägt die Verbindung mit dem Avamar -Server durch SSH fehl.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Die Avamar -Bereitstellung wurde erfolgreich abgeschlossen, die SSH-Verbindung meldet jedoch Folgendes: "Keine unterstützten Authentifizierungsmethoden verfügbar (server sent: publickey). Server hat unseren Schlüssel abgelehnt."
Cause
IMDSv2 verwendet sitzungsorientierte Anforderungen. Dies funktioniert bei Avamar nicht "out of the box".
Resolution
1. Stellen Sie die Avamar -Instanz mit aktivierten Metadaten v1 und v2 bereit.
2. Starten Sie die AWS-CLI und führen Sie den folgenden Befehl aus, indem Sie die Instanz-ID durch die Instanz-ID des neu bereitgestellten Avamar -Servers ersetzen.
3. Führen Sie den folgenden Befehl aus, um httpTokens zu aktivieren und die Instanz in IMDSv2 zu konvertieren. Ersetzen Sie erneut die Instanz-ID durch die tatsächliche Instanz-ID des Avamar -Servers.
Der folgende Parameter kann je nach spezifischen Anforderungen angepasst werden:
http-put-reponse-hop-limit: "Das gewünschte HTTP PUT-Antwort-Hop-Limit für Instanzmetadatenanforderungen."
4. Überprüfen Sie, ob die Parameter akzeptiert wurden, indem Sie den Befehl aus Schritt 2 wiederholen. Beispielausgabe:
5. Testen Sie die SSH-Verbindung und überprüfen Sie, ob IMDSv2 jetzt aktiviert ist. Führen Sie den folgenden curl-Befehl aus, um zu bestätigen:
2. Starten Sie die AWS-CLI und führen Sie den folgenden Befehl aus, indem Sie die Instanz-ID durch die Instanz-ID des neu bereitgestellten Avamar -Servers ersetzen.
aws ec2 describe-instances --instance-ids
Die Instanzdefinition sollte die Einstellung "HttpTokens" enthalten, die auf "optional" festgelegt ist. Beispiel:
3. Führen Sie den folgenden Befehl aus, um httpTokens zu aktivieren und die Instanz in IMDSv2 zu konvertieren. Ersetzen Sie erneut die Instanz-ID durch die tatsächliche Instanz-ID des Avamar -Servers.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Das gewünschte HTTP PUT-Antwort-Hop-Limit für Instanzmetadatenanforderungen."
4. Überprüfen Sie, ob die Parameter akzeptiert wurden, indem Sie den Befehl aus Schritt 2 wiederholen. Beispielausgabe:
5. Testen Sie die SSH-Verbindung und überprüfen Sie, ob IMDSv2 jetzt aktiviert ist. Führen Sie den folgenden curl-Befehl aus, um zu bestätigen:
Notieren Sie sich die Kachel "Unauthorized" (Nicht autorisiert) und die Kopfzeile. Sie weisen darauf hin, dass IMDSv2 aktiviert ist und das Token erforderlich ist. Es würden keine unbefugten Fehler auftreten, wenn der Instanzmetadatenservice in Version 1 war. Beispielausgabe:
Referenzen:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Referenzen:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.