SSH su Data Domain da Avamar Server ha esito negativo con ssh_exchange_identification errore
Résumé: SSH su Data Domain ha esito negativo a causa dell'elenco di accesso adminaccess.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Limiti di accesso amministratore impostati su Data Domain che non includono l'indirizzo IP di Avamar. Ciò causa problemi di accesso e può comportare la mancata risposta di Data Domain nell'interfaccia utente di Avamar Administrator.
L'accesso SSH a Data Domain da Avamar ha esito negativo (utilizzando un account qualsiasi, ad esempio sysadmin o ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: leggi: Reimpostazione della connessione tramite peer
Oppure
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: Connessione chiusa dall'host
remotoIl test di connettività da Avamar alla porta 22 su Data Domain non mostra problemi:
telnet dd-hostname-removed 22
Provando 10.10.10.23...
Connesso a dd-hostname-removed.
Il carattere di escape è '^]'.
^]
telnet> q
Connessione chiusa.
L'accesso a Data Domain tramite SSH funziona senza problemi da altri computer. L'accesso ssh ha esito negativo solo da Avamar Server.
L'accesso SSH a Data Domain da Avamar ha esito negativo (utilizzando un account qualsiasi, ad esempio sysadmin o ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: leggi: Reimpostazione della connessione tramite peer
Oppure
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: Connessione chiusa dall'host
remotoIl test di connettività da Avamar alla porta 22 su Data Domain non mostra problemi:
telnet dd-hostname-removed 22
Provando 10.10.10.23...
Connesso a dd-hostname-removed.
Il carattere di escape è '^]'.
^]
telnet> q
Connessione chiusa.
L'accesso a Data Domain tramite SSH funziona senza problemi da altri computer. L'accesso ssh ha esito negativo solo da Avamar Server.
Cause
I sistemi Data Domain contengono un elenco di accesso adminaccess che può limitare determinati protocolli in base all'indirizzo IP o al nome host. Se sono in vigore queste restrizioni, solo l'elenco di indirizzi IP/nomi host all'interno del campo Allowed Hosts può connettersi a Data Domain utilizzando tali protocolli.
Esempio 1:
adminaccess mostra
Esempio 1:
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- -------------
ssh sì 10.0.0.1
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
------- ------- -------------
ssh sì 10.0.0.1
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
Nell'output precedente, SSH è limitato a consentire solo l'indirizzo IP 10.0.0.1.
Esempio 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (uguale a ssh)
...
web-service sì N/D
----------- ------- ---------------------------
Nell'output precedente, l'accesso ssh è limitato a 3 host: testbox1, testbox2, testbox3
Esempio 3:
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- --------------
ssh sì -
L'output precedente mostra una configurazione senza alcun elenco di accesso (qualsiasi host può accedere a Data Domain utilizzando ssh).
Résolution
L'accesso amministratore deve essere configurato in modo da includere l'indirizzo IP o il nome host di Avamar negli host consentiti.
Accedere a Data Domain come account amministratore.
L'accesso amministratore può essere ripristinato alle impostazioni predefinite utilizzando il seguente comando:
adminaccess reset ssh
Il comando precedente ripristina le regole ssh adminaccess e consente le connessioni ssh da qualsiasi host.
adminaccess mostra
Se l'accesso SSH non può essere ripristinato, consentire l'accesso SSH esplicito da Avamar con il seguente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Verificare che l'elenco ACL sia stato aggiornato correttamente.
adminaccess mostra
In alternativa, questi passaggi possono essere eseguiti anche utilizzando l'interfaccia utente web di Data Domain.
Se il problema non è stato risolto, consultare l'articolo relativo al percorso di risoluzione Troubleshooting Data Domain Integration Reporting Errors nell'interfaccia utente di Avamar Administrator (percorso di risoluzione).
Accedere a Data Domain come account amministratore.
L'accesso amministratore può essere ripristinato alle impostazioni predefinite utilizzando il seguente comando:
adminaccess reset ssh
Il comando precedente ripristina le regole ssh adminaccess e consente le connessioni ssh da qualsiasi host.
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- -------------
ssh sì -
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
------- ------- -------------
ssh sì -
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
Se l'accesso SSH non può essere ripristinato, consentire l'accesso SSH esplicito da Avamar con il seguente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Verificare che l'elenco ACL sia stato aggiornato correttamente.
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- ---------------------------
ssh sì 10.0.0.1
avamar.emc.com
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp sì 10.0.0.1
ftps no -
http sì -
https sì -
------- ------- ---------------------------
------- ------- ---------------------------
ssh sì 10.0.0.1
avamar.emc.com
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp sì 10.0.0.1
ftps no -
http sì -
https sì -
------- ------- ---------------------------
In alternativa, questi passaggi possono essere eseguiti anche utilizzando l'interfaccia utente web di Data Domain.
Se il problema non è stato risolto, consultare l'articolo relativo al percorso di risoluzione Troubleshooting Data Domain Integration Reporting Errors nell'interfaccia utente di Avamar Administrator (percorso di risoluzione).
Produits concernés
AvamarProduits
Avamar, Avamar Server, Data DomainPropriétés de l’article
Numéro d’article: 000041010
Type d’article: Solution
Dernière modification: 08 Jul 2024
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.