Data Protection Advisor: Las solicitudes de SSH de Data Domain fallan

Resumen: Todas las solicitudes SSH de Data Domain de Data Protection Advisor (DPA) para un Data Domain fallan con el error "No se pueden intercambiar las claves de cifrado".

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Todas las solicitudes SSH de Data Domain de DPA para un Data Domain fallan con el error "No se pueden intercambiar las claves de cifrado".

El siguiente mensaje de advertencia se observa en dpaagent.log para el agente que se utiliza para recopilar datos de este Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Causa

Los cifrados SSH o los archivos Mac que utiliza el agente de DPA no coinciden con los cifrados SSH o los archivos Mac en el Data Domain desde el que DPA intenta realizar la recopilación.

Resolución

Para comunicarse correctamente mediante SSH, ambos dispositivos deben utilizar el mismo cifrado o conjunto mac. Si no se puede encontrar un cifrado común o un conjunto mac entre los dos dispositivos, la conexión SSH fallará. El cifrado o el conjunto mac se deben actualizar en uno o ambos dispositivos que intentan comunicarse para resolver este problema.

Siga los pasos que se indican a continuación:

  1. Ejecute el siguiente comando en Data Domain.
adminaccess ssh option show

Su salida se ve así:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Para los cifrados de esa salida, confirme si contienen alguno de los siguientes. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Si no es así, ejecute el siguiente comando en Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. En el caso de las Mac de ese resultado, confirme si contienen alguno de los siguientes. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Si no es así, ejecute el siguiente comando en Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Comuníquese con el soporte técnico de Dell Technologies para obtener más detalles o información.

Productos afectados

Data Protection Advisor
Propiedades del artículo
Número del artículo: 000072088
Tipo de artículo: Solution
Última modificación: 22 ene 2026
Versión:  6
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.