SSH a Data Domain desde Avamar Server falla con ssh_exchange_identification error
요약: SSH a Data Domain falla debido a la lista de acceso adminaccess.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Los límites de acceso de administrador establecidos en Data Domain que no incluyen la dirección IP de Avamar. Esto causa problemas de acceso y puede provocar que Data Domain no responda en la interfaz de usuario de Avamar Administrator.
El protocolo SSH a Data Domain desde Avamar falla (con cualquier cuenta, como sysadmin o ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd nombre de host eliminado
ssh_exchange_identification: Leer: Restablecimiento de la conexión por par
O
admin@test-avamar:~/#: SSH ddboostuser@dd nombre de host eliminado
ssh_exchange_identification: Conexión cerrada por el host
remotoLa prueba de conectividad de Avamar al puerto 22 en Data Domain no muestra problemas:
Telnet dd-hostname-removed 22
Probando 10.10.10.23...
Conectado a dd-hostname-removed.
El carácter de escape es '^]'.
^]
telnet> q
Conexión cerrada.
El inicio de sesión en Data Domain mediante SSH funciona sin ningún problema de otras máquinas. El inicio de sesión en SSH falla solo desde Avamar Server.
El protocolo SSH a Data Domain desde Avamar falla (con cualquier cuenta, como sysadmin o ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd nombre de host eliminado
ssh_exchange_identification: Leer: Restablecimiento de la conexión por par
O
admin@test-avamar:~/#: SSH ddboostuser@dd nombre de host eliminado
ssh_exchange_identification: Conexión cerrada por el host
remotoLa prueba de conectividad de Avamar al puerto 22 en Data Domain no muestra problemas:
Telnet dd-hostname-removed 22
Probando 10.10.10.23...
Conectado a dd-hostname-removed.
El carácter de escape es '^]'.
^]
telnet> q
Conexión cerrada.
El inicio de sesión en Data Domain mediante SSH funciona sin ningún problema de otras máquinas. El inicio de sesión en SSH falla solo desde Avamar Server.
원인
Los sistemas Data Domain contienen una lista de acceso adminaccess que puede restringir ciertos protocolos en función de la dirección IP o el nombre de host. Si se aplican estas restricciones, solo las direcciones IP y la lista de nombres de host dentro del campo Hosts permitidos pueden conectarse a Data Domain mediante esos protocolos.
Ejemplo 1:
Adminaccess show
Ejemplo 1:
Adminaccess show
Servicio habilitado Hosts permitidos
------- ------- -------------
ssh sí 10.0.0.1
scp sí (igual que ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sí 10.0.0.1
http sí -
https sí -
------- ------- -------------
------- ------- -------------
ssh sí 10.0.0.1
scp sí (igual que ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sí 10.0.0.1
http sí -
https sí -
------- ------- -------------
En la salida anterior, SSH está restringido para permitir solo la dirección IP 10.0.0.1.
Ejemplo 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (igual que ssh)
...
web-service yes N/A
----------- ------- ---------------------------
En la salida anterior, el acceso ssh está limitado a 3 hosts: testbox1, testbox2, testbox3
Ejemplo 3:
Adminaccess show
Servicio habilitado Hosts permitidos
------- ------- --------------
ssh sí -
La salida anterior muestra una configuración sin ninguna lista de acceso (cualquier host puede iniciar sesión en Data Domain mediante ssh).
해결
El acceso de administrador debe configurarse para incluir la dirección IP o el nombre de host de Avamar en los hosts permitidos.
Inicie sesión en Data Domain como una cuenta de administrador.
El acceso de administrador se puede restablecer al valor predeterminado mediante el siguiente comando:
adminaccess reset ssh
El comando anterior restablece las reglas ssh de adminaccess y permite conexiones ssh desde cualquier host.
Adminaccess show
Si el acceso SSH no se puede restablecer, permita el acceso SSH explícito desde Avamar con el siguiente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Confirme que la lista de acceso de administrador se actualizó correctamente.
Adminaccess show
Como alternativa, estos pasos también se pueden realizar mediante la interfaz de usuario web de Data Domain.
Si el problema aún no se resuelve, consulte el artículo de la ruta de resolución Troubleshooting Data Domain Integration Reporting Errors en la interfaz de usuario de Avamar Administrator (Resolution Path).
Inicie sesión en Data Domain como una cuenta de administrador.
El acceso de administrador se puede restablecer al valor predeterminado mediante el siguiente comando:
adminaccess reset ssh
El comando anterior restablece las reglas ssh de adminaccess y permite conexiones ssh desde cualquier host.
Adminaccess show
Servicio habilitado Hosts permitidos
------- ------- -------------
ssh sí -
scp sí (igual que ssh)
telnet no 10.0.0.1
FTP no 10.0.0.1
ftps sí 10.0.0.1
http sí -
https sí -
------- ------- -------------
------- ------- -------------
ssh sí -
scp sí (igual que ssh)
telnet no 10.0.0.1
FTP no 10.0.0.1
ftps sí 10.0.0.1
http sí -
https sí -
------- ------- -------------
Si el acceso SSH no se puede restablecer, permita el acceso SSH explícito desde Avamar con el siguiente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Confirme que la lista de acceso de administrador se actualizó correctamente.
Adminaccess show
Servicio habilitado Hosts permitidos
------- ------- ---------------------------
ssh sí 10.0.0.1
avamar.emc.com
scp sí (igual que ssh)
telnet no 10.0.0.1
FTP sí 10.0.0.1
ftps no -
http sí -
https sí -
------- ------- ---------------------------
------- ------- ---------------------------
ssh sí 10.0.0.1
avamar.emc.com
scp sí (igual que ssh)
telnet no 10.0.0.1
FTP sí 10.0.0.1
ftps no -
http sí -
https sí -
------- ------- ---------------------------
Como alternativa, estos pasos también se pueden realizar mediante la interfaz de usuario web de Data Domain.
Si el problema aún no se resuelve, consulte el artículo de la ruta de resolución Troubleshooting Data Domain Integration Reporting Errors en la interfaz de usuario de Avamar Administrator (Resolution Path).
해당 제품
Avamar제품
Avamar, Avamar Server, Data Domain문서 속성
문서 번호: 000041010
문서 유형: Solution
마지막 수정 시간: 08 7월 2024
버전: 4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.