Неможливо підключитися до AVE під час розгортання Avamar з метаданими v2 (IMDSV2) лише в AWS
Summary: Коли Avamar розгорнуто тільки з опцією IMDSV2 (а не з IMDSV1), з'єднання з сервером Avamar за допомогою SSH не вдається.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Розгортання Avamar успішно завершено, однак з'єднання SSH повідомляє наступне: "Немає підтримуваних методів автентифікації (сервер надіслано: publickey). Сервер відмовився від нашого ключа».
Cause
IMDSv2 використовує запити, орієнтовані на сеанс. Це не працює «з коробки» з Авамаром.
Resolution
1. Розгорніть екземпляр Avamar, увімкнувши як Metadata v1, так і v2.
2. Запустіть AWS CLI та запустіть таку команду, замінивши ідентифікатор екземпляра ідентифікатором екземпляра щойно розгорнутого сервера Avamar.
3. Запустіть таку команду, щоб увімкнути HttpTokens і перетворити екземпляр на IMDSv2. Знову ж таки, замініть ідентифікатор екземпляра фактичним ідентифікатором екземпляра сервера Avamar.
Наступний параметр можна регулювати, в залежності від конкретних потреб:http-put-reponse-hop-limit:
"Бажане обмеження стрибка відповіді HTTP PUT, наприклад, запити метаданих."
4. Переконайтеся, що параметри прийнято, повторивши команду з кроку 2. Приклад виводу:
5. Перевірте підключення по SSH і переконайтеся, що IMDSv2 тепер увімкнено. Запустіть таку команду curl для підтвердження:
2. Запустіть AWS CLI та запустіть таку команду, замінивши ідентифікатор екземпляра ідентифікатором екземпляра щойно розгорнутого сервера Avamar.
aws ec2 describe-instances --instance-ids
Визначення екземпляра має містити параметр "HttpTokens", встановлений на "необов'язково". Приклад:
3. Запустіть таку команду, щоб увімкнути HttpTokens і перетворити екземпляр на IMDSv2. Знову ж таки, замініть ідентифікатор екземпляра фактичним ідентифікатором екземпляра сервера Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
"Бажане обмеження стрибка відповіді HTTP PUT, наприклад, запити метаданих."
4. Переконайтеся, що параметри прийнято, повторивши команду з кроку 2. Приклад виводу:
5. Перевірте підключення по SSH і переконайтеся, що IMDSv2 тепер увімкнено. Запустіть таку команду curl для підтвердження:
Зверніть увагу на плитку та заголовок "Несанкціоновано". Вони вказують на те, що IMDSv2 увімкнено, а токен обов'язковий. Не було б жодних несанкціонованих помилок, якби служба метаданих екземпляра була у версії 1. Приклад виводу:
Посилання:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Посилання:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.