Připojení SSH do systému Data Domain ze serveru Avamar selže s chybou ssh_exchange_identification
Résumé: Přihlášení SSH do Data Domain selže kvůli seznamu přístupu správce.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Omezení přístupu správce nastavená v systému Data Domain, která nezahrnují IP adresu systému Avamar. To způsobuje problémy s přístupem a může způsobit, že systém Data Domain v uživatelském rozhraní správce Avamar nereaguje.
Přihlášení SSH do systému Data Domain ze systému Avamar selže (pomocí libovolného účtu, například sysadmin nebo ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-názevhostitele-odstraněno
ssh_exchange_identification: číst: Resetování připojení pomocí partnera
Nebo
admin@test-avamar:~/#: ssh ddboostuser@dd-názevhostitele-odstraněno
ssh_exchange_identification: Připojení bylo ukončeno vzdáleným hostitelem
Test připojení serveru Avamar k portu 22 systému Data Domain nevykazuje žádné problémy:
telnet dd-název-hostitele-odstraněno 22
Zkouším 10.10.10.23...
Připojeno k dd-hostname-removed.
Řídicí znak je '^]'.
^]
telnet> q
Spojení uzavřeno.
Přihlášení do Data Domain pomocí SSH funguje na jiných počítačích bez problémů. Přihlášení přes SSH selže pouze ze serveru Avamar.
Přihlášení SSH do systému Data Domain ze systému Avamar selže (pomocí libovolného účtu, například sysadmin nebo ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-názevhostitele-odstraněno
ssh_exchange_identification: číst: Resetování připojení pomocí partnera
Nebo
admin@test-avamar:~/#: ssh ddboostuser@dd-názevhostitele-odstraněno
ssh_exchange_identification: Připojení bylo ukončeno vzdáleným hostitelem
Test připojení serveru Avamar k portu 22 systému Data Domain nevykazuje žádné problémy:
telnet dd-název-hostitele-odstraněno 22
Zkouším 10.10.10.23...
Připojeno k dd-hostname-removed.
Řídicí znak je '^]'.
^]
telnet> q
Spojení uzavřeno.
Přihlášení do Data Domain pomocí SSH funguje na jiných počítačích bez problémů. Přihlášení přes SSH selže pouze ze serveru Avamar.
Cause
Systémy Data Domain obsahují seznam přístupu správce, který může omezit určité protokoly na základě IP adresy nebo názvu hostitele. Pokud jsou tato omezení zavedena, mohou se k systému Data Domain pomocí těchto protokolů připojit pouze IP adresy / název hostitele uvedené v poli Povolení hostitelé.
Příklad 1:
AdminAccess Show
Příklad 1:
AdminAccess Show
Service Enabled Allowed Hosts
------- ------- -------------
ssh ano 10.0.0.1
scp ano (stejné jako ssh)
telnet ne 10.0.0.1
ftp ne 10.0.0.1
ftps ano 10.0.0.1
http ano -
https ano -
------- ------- -------------
------- ------- -------------
ssh ano 10.0.0.1
scp ano (stejné jako ssh)
telnet ne 10.0.0.1
ftp ne 10.0.0.1
ftps ano 10.0.0.1
http ano -
https ano -
------- ------- -------------
Ve výše uvedeném výstupu je protokol SSH omezen na povolenou pouze IP adresu 10.0.0.1.
Příklad 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (stejné jako ssh)
...
webová služba ano N/A
----------- ------- ---------------------------
Ve výše uvedeném výstupu je přístup přes ssh omezen na 3 hostitele: testbox1, testbox2, testbox3
Příklad 3:
AdminAccess Show
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes –
Výše uvedený výstup ukazuje konfiguraci bez seznamu přístupu (libovolný hostitel se může přihlásit do systému Data Domain pomocí ssh).
Résolution
Přístup správce musí být nakonfigurován tak, aby zahrnoval IP adresu nebo název hostitele Avamar do povolených hostitelů.
Přihlaste se k systému Data Domain jako účet správce.
Přístup správce lze obnovit zpět na výchozí pomocí následujícího příkazu:
adminaccess reset ssh
Výše uvedený příkaz resetuje pravidla ssh adminaccess a povolí připojení ssh z libovolného hostitele.
AdminAccess Show
Pokud přístup SSH nelze resetovat, povolte explicitní přístup SSH ze systému Avamar pomocí následujícího příkazu:
adminaccess ssh add <Avamar IP Address or FQDN>
Ověřte, zda byl správně aktualizován seznam přístupu správce.
AdminAccess Show
Tyto kroky lze také provést pomocí webového uživatelského rozhraní Data Domain.
Pokud problém stále není vyřešen, přečtěte si článek s cestou řešení Odstraňování problémů s chybami hlášení integrace systému Data Domain v uživatelském rozhraní správce Avamar (cesta řešení).
Přihlaste se k systému Data Domain jako účet správce.
Přístup správce lze obnovit zpět na výchozí pomocí následujícího příkazu:
adminaccess reset ssh
Výše uvedený příkaz resetuje pravidla ssh adminaccess a povolí připojení ssh z libovolného hostitele.
AdminAccess Show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps ano 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps ano 10.0.0.1
http yes -
https yes -
------- ------- -------------
Pokud přístup SSH nelze resetovat, povolte explicitní přístup SSH ze systému Avamar pomocí následujícího příkazu:
adminaccess ssh add <Avamar IP Address or FQDN>
Ověřte, zda byl správně aktualizován seznam přístupu správce.
AdminAccess Show
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh ano 10.0.0.1
avamar.emc.com
scp ano (stejné jako ssh)
telnet ne 10.0.0.1
ftp ano 10.0.0.1
ftps ne -
http ano -
https ano -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ano 10.0.0.1
avamar.emc.com
scp ano (stejné jako ssh)
telnet ne 10.0.0.1
ftp ano 10.0.0.1
ftps ne -
http ano -
https ano -
------- ------- ---------------------------
Tyto kroky lze také provést pomocí webového uživatelského rozhraní Data Domain.
Pokud problém stále není vyřešen, přečtěte si článek s cestou řešení Odstraňování problémů s chybami hlášení integrace systému Data Domain v uživatelském rozhraní správce Avamar (cesta řešení).
Produits concernés
AvamarProduits
Avamar, Avamar Server, Data DomainPropriétés de l’article
Numéro d’article: 000041010
Type d’article: Solution
Dernière modification: 08 Jul 2024
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.