SSH til Data Domain fra Avamar Server mislykkes med ssh_exchange_identification fejl
Résumé: SSH til Data Domain mislykkes på grund af adminaccess-adgangslisten.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Administratoradgangsgrænser, der er indstillet på Data Domain, som ikke omfatter Avamars IP-adresse. Dette medfører adgangsproblemer og kan resultere i, at Data Domain ikke svarer i Avamar Administrator-brugergrænsefladen.
SSH til Data Domain fra Avamar mislykkes (ved brug af en konto som f.eks. sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: læses: Forbindelse nulstillet af peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: Forbindelse lukket af fjernvært
Forbindelsestest fra Avamar til port 22 på Data Domain viser ingen problemer:
Telnet dd-værtsnavn-fjernet 22
Forsøger 10.10.10.23...
Forbundet til dd-hostname-fjernet.
Escape tegn er '^]'.
^]
telnet> q
Forbindelse lukket.
Log på Data Domain ved hjælp af SSH fungerer uden problemer fra andre maskiner. Ssh-login mislykkes kun fra Avamar Server.
SSH til Data Domain fra Avamar mislykkes (ved brug af en konto som f.eks. sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: læses: Forbindelse nulstillet af peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: Forbindelse lukket af fjernvært
Forbindelsestest fra Avamar til port 22 på Data Domain viser ingen problemer:
Telnet dd-værtsnavn-fjernet 22
Forsøger 10.10.10.23...
Forbundet til dd-hostname-fjernet.
Escape tegn er '^]'.
^]
telnet> q
Forbindelse lukket.
Log på Data Domain ved hjælp af SSH fungerer uden problemer fra andre maskiner. Ssh-login mislykkes kun fra Avamar Server.
Cause
Data Domain-systemer indeholder en administratoradgangsliste, der kan begrænse visse protokoller baseret på IP-adresse eller værtsnavn. Hvis disse begrænsninger er på plads, er det kun IP-adresser/hostname-listen i feltet Tilladte værter, der kan oprette forbindelse til Data Domain ved hjælp af disse protokoller.
Eksempel 1:
AdminAccess-show
Eksempel 1:
AdminAccess-show
Service aktiveret Tilladte værter
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
I ovenstående output er SSH begrænset til kun at tillade IP-adressen 10.0.0.1.
Eksempel 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (samme som ssh)
...
web-service ja Ikke relevant
----------- ------- ---------------------------
I ovenstående output er ssh-adgang begrænset til 3 værter: testbox1, testbox2, testbox3
Eksempel 3:
AdminAccess-show
Service Enabled Allowed Hosts
------- ------- --------------
ssh ja –
Ovenstående output viser en konfiguration uden nogen adgangsliste (enhver vært kan logge på Data Domain ved hjælp af ssh).
Résolution
Administratoradgang skal konfigureres til at inkludere Avamars IP-adresse eller værtsnavn i de tilladte værter.
Log på Data Domain som en administratorkonto.
Administratoradgangen kan nulstilles til standard ved hjælp af følgende kommando:
adminaccess reset ssh
Ovenstående kommando nulstiller adminaccess ssh-reglerne og tillader ssh-forbindelser fra enhver vært.
AdminAccess-show
Hvis SSH-adgangen ikke kan nulstilles, skal du tillade eksplicit SSH-adgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address eller FQDN>
Bekræft, at administratoradgangslisten er blevet opdateret korrekt.
AdminAccess-show
Alternativt kan disse trin også udføres ved hjælp af Data Domain-webbrugergrænsefladen.
Hvis problemet stadig ikke er løst, skal du se artiklen Fejlfinding af Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
Log på Data Domain som en administratorkonto.
Administratoradgangen kan nulstilles til standard ved hjælp af følgende kommando:
adminaccess reset ssh
Ovenstående kommando nulstiller adminaccess ssh-reglerne og tillader ssh-forbindelser fra enhver vært.
AdminAccess-show
Service aktiveret Tilladte værter
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Hvis SSH-adgangen ikke kan nulstilles, skal du tillade eksplicit SSH-adgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address eller FQDN>
Bekræft, at administratoradgangslisten er blevet opdateret korrekt.
AdminAccess-show
Service aktiveret Tilladte værter
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
SCP ja (samme som SSH)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
SCP ja (samme som SSH)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
Alternativt kan disse trin også udføres ved hjælp af Data Domain-webbrugergrænsefladen.
Hvis problemet stadig ikke er løst, skal du se artiklen Fejlfinding af Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
Produits concernés
AvamarProduits
Avamar, Avamar Server, Data DomainPropriétés de l’article
Numéro d’article: 000041010
Type d’article: Solution
Dernière modification: 08 Jul 2024
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.