SSH von Avamar Server zu Data Domain schlägt mit ssh_exchange_identification Fehler fehl
요약: SSH zu Data Domain schlägt aufgrund der Zugriffsliste adminaccess fehl.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Administratorzugriffslimits, die auf der Data Domain festgelegt sind, die nicht die IP-Adresse von Avamar enthalten. Dies führt zu Zugriffsproblemen und kann dazu führen, dass Data Domain in der Avamar Administrator-Benutzeroberfläche als nicht reagierend angezeigt wird.
SSH zur Data Domain von Avamar schlägt fehl (mit einem beliebigen Konto wie sysadmin oder ddboost):
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Lesen: Verbindung durch Peer
zurücksetzenOder
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Verbindung durch Remotehost
geschlossenDer Konnektivitätstest von Avamar zu Port 22 auf der Data Domain zeigt keine Probleme:
Telnet DD-Hostname entfernt 22
Versuche 10.10.10.23...
Verbunden mit dd-hostname-removed.
Das Escapezeichen ist '^]'.
^]
telnet> q
Verbindung geschlossen.
Die Anmeldung bei der Data Domain über SSH funktioniert ohne Probleme von anderen Rechnern. Die SSH-Anmeldung schlägt nur vom Avamar-Server fehl.
SSH zur Data Domain von Avamar schlägt fehl (mit einem beliebigen Konto wie sysadmin oder ddboost):
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Lesen: Verbindung durch Peer
zurücksetzenOder
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Verbindung durch Remotehost
geschlossenDer Konnektivitätstest von Avamar zu Port 22 auf der Data Domain zeigt keine Probleme:
Telnet DD-Hostname entfernt 22
Versuche 10.10.10.23...
Verbunden mit dd-hostname-removed.
Das Escapezeichen ist '^]'.
^]
telnet> q
Verbindung geschlossen.
Die Anmeldung bei der Data Domain über SSH funktioniert ohne Probleme von anderen Rechnern. Die SSH-Anmeldung schlägt nur vom Avamar-Server fehl.
원인
Data Domain-Systeme enthalten eine Adminaccess-Zugriffsliste, die bestimmte Protokolle basierend auf der IP-Adresse oder dem Hostnamen einschränken kann. Wenn diese Einschränkungen gelten, können nur IP-Adressen/Hostnamen im Feld "Zulässige Hosts" mithilfe dieser Protokolle eine Verbindung zur Data Domain herstellen.
Beispiel 1:
adminaccess anzeigen
Beispiel 1:
adminaccess anzeigen
Service aktiviert Zugelassen Hosts
------- ------- -------------
ssh ja 10.0.0.1
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
In der obigen Ausgabe ist SSH beschränkt, um nur die IP-Adresse 10.0.0.1 zuzulassen.
Beispiel 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (wie ssh)
...
web-service ja N/A
----------- ------- ---------------------------
In der obigen Ausgabe ist der SSH-Zugriff auf 3 Hosts beschränkt: testbox1, testbox2, testbox3
Beispiel 3:
adminaccess anzeigen
Service aktiviert Zulässige Hosts
------- ------- --------------
ssh ja –
Die obige Ausgabe zeigt eine Konfiguration ohne Zugriffsliste (jeder Host kann sich über SSH bei Data Domain anmelden).
해결
Der Administratorzugriff muss so konfiguriert werden, dass die IP-Adresse oder der Hostname von Avamar in den zulässigen Hosts enthalten ist.
Melden Sie sich bei Data Domain als Administratorkonto an.
Der Admin-Zugriff kann mit dem folgenden Befehl auf die Standardeinstellung zurückgesetzt werden:
adminaccess reset ssh
Der obige Befehl setzt die adminaccess-SSH-Regeln zurück und ermöglicht SSH-Verbindungen von jedem Host.
adminaccess anzeigen
Wenn der SSH-Zugriff nicht zurückgesetzt werden kann, lassen Sie den expliziten SSH-Zugriff von Avamar mit dem folgenden Befehl zu:
adminaccess ssh add <Avamar IP Address or FQDN>
Vergewissern Sie sich, dass die Admin-Zugriffsliste korrekt aktualisiert wurde.
adminaccess anzeigen
Alternativ können diese Schritte auch über die Data Domain-Webnutzeroberfläche durchgeführt werden.
Wenn das Problem immer noch nicht behoben ist, lesen Sie den Lösungspfadartikel Troubleshooting von Data Domain Integration Reporting Errors in der Avamar Administrator-Benutzeroberfläche (Lösungspfad).
Melden Sie sich bei Data Domain als Administratorkonto an.
Der Admin-Zugriff kann mit dem folgenden Befehl auf die Standardeinstellung zurückgesetzt werden:
adminaccess reset ssh
Der obige Befehl setzt die adminaccess-SSH-Regeln zurück und ermöglicht SSH-Verbindungen von jedem Host.
adminaccess anzeigen
Service Enabled Allowed Hosts
------- ------- -------------
ssh ja -
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Wenn der SSH-Zugriff nicht zurückgesetzt werden kann, lassen Sie den expliziten SSH-Zugriff von Avamar mit dem folgenden Befehl zu:
adminaccess ssh add <Avamar IP Address or FQDN>
Vergewissern Sie sich, dass die Admin-Zugriffsliste korrekt aktualisiert wurde.
adminaccess anzeigen
Service aktiviert Zugelassen Hosts
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp ja 10.0.0.1
ftps nein -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp ja 10.0.0.1
ftps nein -
http ja -
https ja -
------- ------- ---------------------------
Alternativ können diese Schritte auch über die Data Domain-Webnutzeroberfläche durchgeführt werden.
Wenn das Problem immer noch nicht behoben ist, lesen Sie den Lösungspfadartikel Troubleshooting von Data Domain Integration Reporting Errors in der Avamar Administrator-Benutzeroberfläche (Lösungspfad).
해당 제품
Avamar제품
Avamar, Avamar Server, Data Domain문서 속성
문서 번호: 000041010
문서 유형: Solution
마지막 수정 시간: 08 7월 2024
버전: 4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.