Data Protection Advisor:Data DomainのSSHリクエストが失敗する

概要: 1つのData Domainに対するすべてのData Protection Advisor (DPA) Data Domain SSHリクエストが、「暗号化キーを交換できません」というエラーで失敗します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

1つのData Domainに対するすべてのDPA Data Domain SSHリクエストが、「暗号化キーを交換できません」というエラーで失敗します

このData Domainからの収集に使用されるエージェントについて、次の警告メッセージがdpaagent.logに表示されます。

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

原因

DPAエージェントで使用されているSSH暗号またはMACが、DPAが収集しようとしているData Domain上のSSH暗号またはMACと一致しません。

解決方法

SSH を使用して正常に通信するには、両方のデバイスが同じ暗号または MAC セットを使用する必要があります。2つのデバイス間で共通の暗号またはMACセットが見つからない場合、SSH接続は失敗します。この問題を解決するには、通信を試みているデバイスのいずれかまたは両方で暗号または MAC セットをアップデートする必要があります

以下の手順に従います。

  1. Data Domainで次のコマンドを実行します。
adminaccess ssh option show

出力は次のようになります。
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. その出力の暗号について、以下の暗号のいずれかが含まれているかどうかを確認します。 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

そうでない場合は、Data Domainで次のコマンドを実行します。
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. その出力のMacについて、以下のもののいずれかが含まれているかどうかを確認します。 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

実行されていない場合は、Data Domainで次のコマンドを実行します。 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

詳細または情報については、デル・テクノロジーズ テクニカル サポートにお問い合わせください。

対象製品

Data Protection Advisor
文書のプロパティ
文書番号: 000072088
文書の種類: Solution
最終更新: 22 1月 2026
バージョン:  6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。