Kan ikke koble til AVE når du implementerer Avamar med Metadata v2 (IMDSV2) bare i AWS
Summary: Når Avamar bare implementeres med IMDSV2-alternativet (og ikke med IMDSV1), mislykkes tilkoblingen til Avamar-serveren med SSH.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Avamar-implementeringen fullføres, men SSH-tilkoblingen rapporterer følgende: "Ingen støttede godkjenningsmetoder er tilgjengelige (server sendt: publickey). Serveren vår fjernet nøkkelen."
Cause
IMDSv2 bruker øktorienterte forespørsler. Dette fungerer ikke "out of the box" med Avamar.
Resolution
1. Implementer Avamar-forekomsten ved hjelp av både Metadata v1 og v2 aktivert.
2. Start AWS CLI, og kjør følgende kommando, og utskift forekomst-ID-en med forekomst-ID-en til den nylig implementerte Avamar-serveren.
3. Kjør følgende kommando for å aktivere HttpTokens og konvertere forekomsten til IMDSv2. Bytt ut forekomst-ID-en med den faktiske forekomst-ID-en til Avamar-serveren .
Følgende parameter kan justeres, avhengig av spesifikke behov:
http-put-reponse-hop-limit: "Ønsket HTTP PUT-respons hop-grense for forespørsler om forekomstmetadata."
4. Kontroller at parametrene er godtatt ved å gjenta kommandoen fra trinn 2. Eksempel på utdata:
5. Test SSH-tilkoblingen, og kontroller at IMDSv2 nå er aktivert. Kjør følgende curl-kommando for å bekrefte:
2. Start AWS CLI, og kjør følgende kommando, og utskift forekomst-ID-en med forekomst-ID-en til den nylig implementerte Avamar-serveren.
aws ec2 describe-instances --instance-ids
Forekomstdefinisjonen skal inneholde innstillingen "HttpTokens" som er satt til "valgfritt". Eksempel:
3. Kjør følgende kommando for å aktivere HttpTokens og konvertere forekomsten til IMDSv2. Bytt ut forekomst-ID-en med den faktiske forekomst-ID-en til Avamar-serveren .
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Ønsket HTTP PUT-respons hop-grense for forespørsler om forekomstmetadata."
4. Kontroller at parametrene er godtatt ved å gjenta kommandoen fra trinn 2. Eksempel på utdata:
5. Test SSH-tilkoblingen, og kontroller at IMDSv2 nå er aktivert. Kjør følgende curl-kommando for å bekrefte:
Legg merke til flisen og overskriften "Uautorisert". De indikerer at IMDSv2 er aktivert, og at tokenet er nødvendig. Det ville ikke være noen uautoriserte feil hvis metadatatjenesten for forekomsten var i versjon 1. Eksempel på utdata:
Referanser:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Referanser:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.