SSH til Data Domain fra Avamar Server mislykkes med ssh_exchange_identification fejl
요약: SSH til Data Domain mislykkes på grund af adminaccess-adgangslisten.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Administratoradgangsgrænser, der er indstillet på Data Domain, som ikke omfatter Avamars IP-adresse. Dette medfører adgangsproblemer og kan resultere i, at Data Domain ikke svarer i Avamar Administrator-brugergrænsefladen.
SSH til Data Domain fra Avamar mislykkes (ved brug af en konto som f.eks. sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: læses: Forbindelse nulstillet af peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: Forbindelse lukket af fjernvært
Forbindelsestest fra Avamar til port 22 på Data Domain viser ingen problemer:
Telnet dd-værtsnavn-fjernet 22
Forsøger 10.10.10.23...
Forbundet til dd-hostname-fjernet.
Escape tegn er '^]'.
^]
telnet> q
Forbindelse lukket.
Log på Data Domain ved hjælp af SSH fungerer uden problemer fra andre maskiner. Ssh-login mislykkes kun fra Avamar Server.
SSH til Data Domain fra Avamar mislykkes (ved brug af en konto som f.eks. sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: læses: Forbindelse nulstillet af peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: Forbindelse lukket af fjernvært
Forbindelsestest fra Avamar til port 22 på Data Domain viser ingen problemer:
Telnet dd-værtsnavn-fjernet 22
Forsøger 10.10.10.23...
Forbundet til dd-hostname-fjernet.
Escape tegn er '^]'.
^]
telnet> q
Forbindelse lukket.
Log på Data Domain ved hjælp af SSH fungerer uden problemer fra andre maskiner. Ssh-login mislykkes kun fra Avamar Server.
원인
Data Domain-systemer indeholder en administratoradgangsliste, der kan begrænse visse protokoller baseret på IP-adresse eller værtsnavn. Hvis disse begrænsninger er på plads, er det kun IP-adresser/hostname-listen i feltet Tilladte værter, der kan oprette forbindelse til Data Domain ved hjælp af disse protokoller.
Eksempel 1:
AdminAccess-show
Eksempel 1:
AdminAccess-show
Service aktiveret Tilladte værter
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
I ovenstående output er SSH begrænset til kun at tillade IP-adressen 10.0.0.1.
Eksempel 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (samme som ssh)
...
web-service ja Ikke relevant
----------- ------- ---------------------------
I ovenstående output er ssh-adgang begrænset til 3 værter: testbox1, testbox2, testbox3
Eksempel 3:
AdminAccess-show
Service Enabled Allowed Hosts
------- ------- --------------
ssh ja –
Ovenstående output viser en konfiguration uden nogen adgangsliste (enhver vært kan logge på Data Domain ved hjælp af ssh).
해결
Administratoradgang skal konfigureres til at inkludere Avamars IP-adresse eller værtsnavn i de tilladte værter.
Log på Data Domain som en administratorkonto.
Administratoradgangen kan nulstilles til standard ved hjælp af følgende kommando:
adminaccess reset ssh
Ovenstående kommando nulstiller adminaccess ssh-reglerne og tillader ssh-forbindelser fra enhver vært.
AdminAccess-show
Hvis SSH-adgangen ikke kan nulstilles, skal du tillade eksplicit SSH-adgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address eller FQDN>
Bekræft, at administratoradgangslisten er blevet opdateret korrekt.
AdminAccess-show
Alternativt kan disse trin også udføres ved hjælp af Data Domain-webbrugergrænsefladen.
Hvis problemet stadig ikke er løst, skal du se artiklen Fejlfinding af Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
Log på Data Domain som en administratorkonto.
Administratoradgangen kan nulstilles til standard ved hjælp af følgende kommando:
adminaccess reset ssh
Ovenstående kommando nulstiller adminaccess ssh-reglerne og tillader ssh-forbindelser fra enhver vært.
AdminAccess-show
Service aktiveret Tilladte værter
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Hvis SSH-adgangen ikke kan nulstilles, skal du tillade eksplicit SSH-adgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address eller FQDN>
Bekræft, at administratoradgangslisten er blevet opdateret korrekt.
AdminAccess-show
Service aktiveret Tilladte værter
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
SCP ja (samme som SSH)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
SCP ja (samme som SSH)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
Alternativt kan disse trin også udføres ved hjælp af Data Domain-webbrugergrænsefladen.
Hvis problemet stadig ikke er løst, skal du se artiklen Fejlfinding af Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
해당 제품
Avamar제품
Avamar, Avamar Server, Data Domain문서 속성
문서 번호: 000041010
문서 유형: Solution
마지막 수정 시간: 08 7월 2024
버전: 4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.