Data Protection Advisor:Data DomainのSSHリクエストが失敗する
概要: 1つのData Domainに対するすべてのData Protection Advisor (DPA) Data Domain SSHリクエストが、「暗号化キーを交換できません」というエラーで失敗します。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
1つのData Domainに対するすべてのDPA Data Domain SSHリクエストが、「暗号化キーを交換できません」というエラーで失敗します
このData Domainからの収集に使用されるエージェントについて、次の警告メッセージがdpaagent.logに表示されます。
WARN 14276.10356 20200103:164719 com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys
原因
DPAエージェントで使用されているSSH暗号またはMACが、DPAが収集しようとしているData Domain上のSSH暗号またはMACと一致しません。
解決方法
SSH を使用して正常に通信するには、両方のデバイスが同じ暗号または MAC セットを使用する必要があります。2つのデバイス間で共通の暗号またはMACセットが見つからない場合、SSH接続は失敗します。この問題を解決するには、通信を試みているデバイスのいずれかまたは両方で暗号または MAC セットをアップデートする必要があります
以下の手順に従います。
- Data Domainで次のコマンドを実行します。
adminaccess ssh option show
出力は次のようになります。
Option Value
--------------- -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout default (infinite)
server-port default (22)
ciphers aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
macs umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
--------------- -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- その出力の暗号について、以下の暗号のいずれかが含まれているかどうかを確認します。
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc
そうでない場合は、Data Domainで次のコマンドを実行します。
adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'
- その出力のMacについて、以下のもののいずれかが含まれているかどうかを確認します。
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96
実行されていない場合は、Data Domainで次のコマンドを実行します。
adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'
詳細または情報については、デル・テクノロジーズ テクニカル サポートにお問い合わせください。
対象製品
Data Protection Advisor文書のプロパティ
文書番号: 000072088
文書の種類: Solution
最終更新: 22 1月 2026
バージョン: 6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。