SSH su Data Domain da Avamar Server ha esito negativo con ssh_exchange_identification errore
요약: SSH su Data Domain ha esito negativo a causa dell'elenco di accesso adminaccess.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Limiti di accesso amministratore impostati su Data Domain che non includono l'indirizzo IP di Avamar. Ciò causa problemi di accesso e può comportare la mancata risposta di Data Domain nell'interfaccia utente di Avamar Administrator.
L'accesso SSH a Data Domain da Avamar ha esito negativo (utilizzando un account qualsiasi, ad esempio sysadmin o ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: leggi: Reimpostazione della connessione tramite peer
Oppure
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: Connessione chiusa dall'host
remotoIl test di connettività da Avamar alla porta 22 su Data Domain non mostra problemi:
telnet dd-hostname-removed 22
Provando 10.10.10.23...
Connesso a dd-hostname-removed.
Il carattere di escape è '^]'.
^]
telnet> q
Connessione chiusa.
L'accesso a Data Domain tramite SSH funziona senza problemi da altri computer. L'accesso ssh ha esito negativo solo da Avamar Server.
L'accesso SSH a Data Domain da Avamar ha esito negativo (utilizzando un account qualsiasi, ad esempio sysadmin o ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: leggi: Reimpostazione della connessione tramite peer
Oppure
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: Connessione chiusa dall'host
remotoIl test di connettività da Avamar alla porta 22 su Data Domain non mostra problemi:
telnet dd-hostname-removed 22
Provando 10.10.10.23...
Connesso a dd-hostname-removed.
Il carattere di escape è '^]'.
^]
telnet> q
Connessione chiusa.
L'accesso a Data Domain tramite SSH funziona senza problemi da altri computer. L'accesso ssh ha esito negativo solo da Avamar Server.
원인
I sistemi Data Domain contengono un elenco di accesso adminaccess che può limitare determinati protocolli in base all'indirizzo IP o al nome host. Se sono in vigore queste restrizioni, solo l'elenco di indirizzi IP/nomi host all'interno del campo Allowed Hosts può connettersi a Data Domain utilizzando tali protocolli.
Esempio 1:
adminaccess mostra
Esempio 1:
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- -------------
ssh sì 10.0.0.1
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
------- ------- -------------
ssh sì 10.0.0.1
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
Nell'output precedente, SSH è limitato a consentire solo l'indirizzo IP 10.0.0.1.
Esempio 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (uguale a ssh)
...
web-service sì N/D
----------- ------- ---------------------------
Nell'output precedente, l'accesso ssh è limitato a 3 host: testbox1, testbox2, testbox3
Esempio 3:
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- --------------
ssh sì -
L'output precedente mostra una configurazione senza alcun elenco di accesso (qualsiasi host può accedere a Data Domain utilizzando ssh).
해결
L'accesso amministratore deve essere configurato in modo da includere l'indirizzo IP o il nome host di Avamar negli host consentiti.
Accedere a Data Domain come account amministratore.
L'accesso amministratore può essere ripristinato alle impostazioni predefinite utilizzando il seguente comando:
adminaccess reset ssh
Il comando precedente ripristina le regole ssh adminaccess e consente le connessioni ssh da qualsiasi host.
adminaccess mostra
Se l'accesso SSH non può essere ripristinato, consentire l'accesso SSH esplicito da Avamar con il seguente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Verificare che l'elenco ACL sia stato aggiornato correttamente.
adminaccess mostra
In alternativa, questi passaggi possono essere eseguiti anche utilizzando l'interfaccia utente web di Data Domain.
Se il problema non è stato risolto, consultare l'articolo relativo al percorso di risoluzione Troubleshooting Data Domain Integration Reporting Errors nell'interfaccia utente di Avamar Administrator (percorso di risoluzione).
Accedere a Data Domain come account amministratore.
L'accesso amministratore può essere ripristinato alle impostazioni predefinite utilizzando il seguente comando:
adminaccess reset ssh
Il comando precedente ripristina le regole ssh adminaccess e consente le connessioni ssh da qualsiasi host.
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- -------------
ssh sì -
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
------- ------- -------------
ssh sì -
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
Se l'accesso SSH non può essere ripristinato, consentire l'accesso SSH esplicito da Avamar con il seguente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Verificare che l'elenco ACL sia stato aggiornato correttamente.
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- ---------------------------
ssh sì 10.0.0.1
avamar.emc.com
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp sì 10.0.0.1
ftps no -
http sì -
https sì -
------- ------- ---------------------------
------- ------- ---------------------------
ssh sì 10.0.0.1
avamar.emc.com
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp sì 10.0.0.1
ftps no -
http sì -
https sì -
------- ------- ---------------------------
In alternativa, questi passaggi possono essere eseguiti anche utilizzando l'interfaccia utente web di Data Domain.
Se il problema non è stato risolto, consultare l'articolo relativo al percorso di risoluzione Troubleshooting Data Domain Integration Reporting Errors nell'interfaccia utente di Avamar Administrator (percorso di risoluzione).
해당 제품
Avamar제품
Avamar, Avamar Server, Data Domain문서 속성
문서 번호: 000041010
문서 유형: Solution
마지막 수정 시간: 08 7월 2024
버전: 4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.