SSH till Data Domain från Avamar Server misslyckas med ssh_exchange_identification fel
Resumen: SSH till Data Domain misslyckas på grund av administratörsåtkomståtkomstlista.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Begränsningar för administratörsåtkomst som har ställts in på Data Domain och som inte inkluderar Avamars IP-adress. Detta orsakar åtkomstproblem och kan leda till att Data Domain inte svarar i Avamar Administrator-användargränssnittet.
SSH till Data Domain från Avamar misslyckas (med ett konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: läs: Anslutning återställs av peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: Anslutningen stängd av fjärrvärd
Anslutningstest från Avamar till port 22 på Data Domain visar inga problem:
telnet dd-värdnamn-borttagen 22
Försöker 10.10.10.23 ...
Ansluten till dd-värdnamn-borttagen.
Escape-tecknet är '^]'.
^]
telnet> q
Anslutningen stängd.
Logga in på Data Domain med SSH fungerar utan problem från andra maskiner. SSH-inloggningen misslyckas endast från Avamar Server.
SSH till Data Domain från Avamar misslyckas (med ett konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: läs: Anslutning återställs av peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: Anslutningen stängd av fjärrvärd
Anslutningstest från Avamar till port 22 på Data Domain visar inga problem:
telnet dd-värdnamn-borttagen 22
Försöker 10.10.10.23 ...
Ansluten till dd-värdnamn-borttagen.
Escape-tecknet är '^]'.
^]
telnet> q
Anslutningen stängd.
Logga in på Data Domain med SSH fungerar utan problem från andra maskiner. SSH-inloggningen misslyckas endast från Avamar Server.
Causa
Data Domain-system innehåller en åtkomstlista för administratörer som kan begränsa vissa protokoll baserat på IP-adress eller värdnamn. Om dessa begränsningar finns kan endast IP-adresser/värdnamnslista i fältet Tillåtna värdar ansluta till Data Domain med hjälp av dessa protokoll.
Exempel 1:
adminaccess show
Exempel 1:
adminaccess show
Tjänsten är aktiverad, tillåtna värdar
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
I ovanstående utdata är SSH begränsat till att endast tillåta IP-adressen 10.0.0.1.
Exempel 2:
adminaccess show
Service Enabled Tillåtna värdar
----------- ------- ---------------------------
ssh ja testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp nej (samma som ssh)
...
Webbtjänst Ja Ej tillämpligt
----------- ------- ---------------------------
I ovanstående utdata är SSH-åtkomsten begränsad till 3 värdar: testbox1, testbox2, testbox3
Exempel 3:
adminaccess show
Tjänsten är aktiverad Tillåtna värdar
------- ------- --------------
ssh ja –
Ovanstående utdata visar en konfiguration utan åtkomstlista (alla värdar kan logga in på Data Domain med ssh).
Resolución
Administratörsåtkomst måste konfigureras så att Avamars IP-adress eller värdnamn inkluderas i de tillåtna värdarna.
Logga in på Data Domain som ett administratörskonto.
Administratörsåtkomsten kan återställas till standard med följande kommando:
adminaccess reset ssh
Kommandot ovan återställer adminaccess ssh-reglerna och tillåter ssh-anslutningar från vilken värd som helst.
adminaccess show
Om SSH-åtkomsten inte kan återställas tillåter du explicit SSH-åtkomst från Avamar med följande kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekräfta att administratörsåtkomstlistan har uppdaterats korrekt.
adminaccess show
Alternativt kan dessa steg även utföras med hjälp av Data Domain-webbgränssnittet.
Om problemet fortfarande inte är löst läser du artikeln om lösningssökväg: Felsöka Data Domain-integrering och rapportera fel i Avamar-administratörsgränssnittet (lösningssökväg).
Logga in på Data Domain som ett administratörskonto.
Administratörsåtkomsten kan återställas till standard med följande kommando:
adminaccess reset ssh
Kommandot ovan återställer adminaccess ssh-reglerna och tillåter ssh-anslutningar från vilken värd som helst.
adminaccess show
Service aktiverad: Tillåtna värdar
------- ------- -------------
ssh ja -
SCP ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
SCP ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Om SSH-åtkomsten inte kan återställas tillåter du explicit SSH-åtkomst från Avamar med följande kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekräfta att administratörsåtkomstlistan har uppdaterats korrekt.
adminaccess show
Service aktiverad Tillåtna värdar
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
Alternativt kan dessa steg även utföras med hjälp av Data Domain-webbgränssnittet.
Om problemet fortfarande inte är löst läser du artikeln om lösningssökväg: Felsöka Data Domain-integrering och rapportera fel i Avamar-administratörsgränssnittet (lösningssökväg).
Productos afectados
AvamarProductos
Avamar, Avamar Server, Data DomainPropiedades del artículo
Número del artículo: 000041010
Tipo de artículo: Solution
Última modificación: 08 jul 2024
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.