Avamar- ja Data Domain -integrointi: SSH Cipher Suiten yhteensopivuus

Resumen: Avamar- ja Data Domain -integrointi: SSH Cipher Suiten yhteensopivuusongelmat voivat johtua Data Domainin tukemien SSH-palvelinsiltauspakettien muuttamisesta.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Cipher-ohjelmistot vaihdetaan tai päivitetään Data Domainissa. Avamar ei voi enää kirjautua Data Domainiin salasanattomalla todennuksella.

Avamar kirjautuu Data Domainiin käyttämällä Data Domainin julkista avainta varmenteiden vaihtamiseen, kun istunnon suojausominaisuudet ovat käytössä.

DDR-avainta käytetään myös Data Domainin päivittämiseen Avamarin AUI- ja Java-käyttöliittymässä.

Seuraavassa artikkelissa selitetään, miten Data Domainin SSH-cipher-ohjelmistoja ja hmacs-ohjelmistoja muutetaan:
SSH-palvelimen tuettujen salakirjoituksien ja hajautusalgoritmien säätäminen DDOS-oireissa

voi aiheuttaa Avamarin AUI/UI-käyttöliittymässä seuraavan virheen:
Data Domainin

Failed to import host or caly -virhe. Tämä estää Avamarin ja Data Domainin välisen varmenteiden vaihdon SSH-yhteyksillä.

Causa

Tietämyskannan artikkelin oireosiossa 000069763
SSH-palvelimen tuettujen salakirjoituksien ja hajautusalgoritmien säätäminen DDOSissa

Cipher-ohjelmistot vaihdetaan DD SSH -palvelimessa: 
ddboost@datadomain# adminaccess ssh option show
Option            Value
---------------   ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)
server-port       default (22)
ciphers           aes128-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
macs              hmac-sha1,hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com

ddboost@datadomain# adminaccess ssh option set ciphers "chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com"
Adminaccess ssh option "ciphers" set to "chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com".
ddboost@datadomain# adminaccess ssh option set macs "hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256"
Adminaccess ssh option "macs" set to "hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256".
ddboost@datadomain# adminaccess ssh option show
Option            Value
---------------   ---------------------------------------------------------------------------------------
session-timeout   default (infinite)
server-port       default (22)
ciphers           chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
macs              hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256

Muutos katkaisee mahdollisuuden SSH:n käyttöön DDR:n julkisella avaimella Avamarista Data Domainiin.
Tämä johtuu siitä, että Avamar SSH Client ei enää jaa salausohjelmistoa Data Domainin SSH-palvelimen kanssa. 
root@avamar:/etc/ssh/#: ssh -i ~admin/.ssh/ddr_key ddboost@datadomain.emc.com
Unable to negotiate with 10.11.12.13 port 22: no matching cipher found. Their offer: chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com

Resolución

Kun SSH-salakirjoituksen ohjelmistot on päivitetty Data Domainissa, Avamar SSH -asiakaspuolen salakirjoituksen ohjelmistot on päivitettävä vastaamaan toisiaan.

Toiminta
Näytä luettelo nykyisistä Avamar SSH Client -salausohjelmistoista 
root@avamar:/etc/ssh/#: grep Ciphers /etc/ssh/ssh_config | grep -v "#"
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc
Muokkaa ssh_config tiedostoa ja muuta tiedoston viimeinen rivi salakirjoituksia sisältävällä luettelolla sisältämään uudet salaustiedostot. chacha20-poly1305@avaaSh-stikun.com,aes256-gcm@openssh.com,aes128-gcm@openssh.Com 
root@avamar:/etc/ssh/#: vi /etc/ssh/ssh_config
Kun tiedoston viimeistä riviä on muokattu, sen pitäisi näyttää seuraavalta: 
root@avamar:/etc/ssh/#: grep Ciphers /etc/ssh/ssh_config | grep -v "#"
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc
Testaa SSH-salakirjoituksen yhteensopivuus DDR:n julkisen avaimen avulla kirjautuessasi Data Domainiin julkisen avaimen todennuksella. 
root@avamar:/etc/ssh/#: ssh -i ~admin/.ssh/ddr_key ddboost@datadomain.emc.com
Data Domain OS
Last login: Tue Sep 13 10:32:07 EDT 2022 from 10.11.12.13 on pts/1
Welcome to Data Domain OS 6.2.0.30-629757
-----------------------------------------
**
** NOTICE: There are 5 outstanding alerts. Run "alerts show current"
**         to display outstanding alert(s).
**
ddboost@datadomain#

Productos afectados

Avamar
Propiedades del artículo
Número del artículo: 000203343
Tipo de artículo: Solution
Última modificación: 20 oct 2025
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.