SSH naar Data Domain van Avamar Server mislukt met ssh_exchange_identification fout
요약: SSH naar Data Domain mislukt vanwege adminaccess-toegangslijst.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Toegangslimieten voor beheerders die zijn ingesteld op het Data Domain dat het IP-adres van de Avamar niet bevat. Dit veroorzaakt toegangsproblemen en kan ertoe leiden dat het Data Domain niet reageert in de Avamar Administrator UI.
SSH naar het Data Domain van Avamar fails (using any account such as sysadmin or ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: lezen: Verbinding opnieuw instellen door peer
Or
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Verbinding verbroken door externe host
Connectiviteitstest van Avamar naar poort 22 op het Data Domain laat geen problemen zien:
Telnet DD-hostnaam-verwijderd 22
Ik probeer 10.10.10.23...
Verbonden met dd-hostname-removed.
Het escape-teken is '^]'.
^]
Telnet> q
Verbinding verbroken.
Inloggen bij Data Domain met SSH werkt zonder problemen vanaf andere machines. Het aanmelden bij ssh mislukt alleen vanaf de Avamar Server.
SSH naar het Data Domain van Avamar fails (using any account such as sysadmin or ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: lezen: Verbinding opnieuw instellen door peer
Or
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Verbinding verbroken door externe host
Connectiviteitstest van Avamar naar poort 22 op het Data Domain laat geen problemen zien:
Telnet DD-hostnaam-verwijderd 22
Ik probeer 10.10.10.23...
Verbonden met dd-hostname-removed.
Het escape-teken is '^]'.
^]
Telnet> q
Verbinding verbroken.
Inloggen bij Data Domain met SSH werkt zonder problemen vanaf andere machines. Het aanmelden bij ssh mislukt alleen vanaf de Avamar Server.
원인
Data Domain-systemen bevatten een adminaccess-toegangslijst die bepaalde protocollen kan beperken op basis van IP-adres of hostnaam. Als deze beperkingen van kracht zijn, kunnen alleen IP-adressen/hostnaamlijst in het veld Toegestane hosts verbinding maken met het Data Domain met behulp van deze protocollen.
Voorbeeld 1:
Beheerderstoegang tonen
Voorbeeld 1:
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- -------------
ssh ja 10.0.0.1
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp nee 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp nee 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
In de bovenstaande uitvoer is SSH beperkt tot alleen het IP-adres 10.0.0.1.
Voorbeeld 2:
adminaccess show
service enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (same as ssh)
...
Webservice Ja N.v.t
----------- ------- ---------------------------
In de bovenstaande uitvoer is ssh-toegang beperkt tot 3 hosts: testbox1, testbox2, testbox3
Voorbeeld 3:
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- --------------
ssh ja -
De bovenstaande uitvoer toont een configuratie zonder toegangslijst (elke host kan zich aanmelden bij het Data Domain met behulp van ssh).
해결
Beheerderstoegang moet worden geconfigureerd om het IP-adres of de hostnaam van de Avamar op te nemen in de toegestane hosts.
Meld u aan bij Data Domain als beheerdersaccount.
De beheerderstoegang kan worden teruggezet naar de standaardwaarden met behulp van de volgende opdracht:
adminaccess reset ssh
De bovenstaande opdracht stelt de adminaccess ssh-regels opnieuw in en maakt ssh-verbindingen vanaf elke host mogelijk.
Beheerderstoegang tonen
Als de SSH-toegang niet opnieuw kan worden ingesteld, staat u expliciete SSH-toegang van de Avamar toe met de volgende opdracht:
adminaccess ssh add <Avamar IP Address of FQDN>
Controleer of de beheerderstoegangslijst correct is bijgewerkt.
Beheerderstoegang tonen
U kunt deze stappen ook uitvoeren met de Data Domain webinterface.
Als het probleem nog steeds niet is opgelost, raadpleegt u het artikel Oplossingspad Problemen met Data Domain integratie oplossen Fouten melden in de Avamar Administrator UI (Resolution Path).
Meld u aan bij Data Domain als beheerdersaccount.
De beheerderstoegang kan worden teruggezet naar de standaardwaarden met behulp van de volgende opdracht:
adminaccess reset ssh
De bovenstaande opdracht stelt de adminaccess ssh-regels opnieuw in en maakt ssh-verbindingen vanaf elke host mogelijk.
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- -------------
ssh yes -
scp yes (zelfde als ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (zelfde als ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Als de SSH-toegang niet opnieuw kan worden ingesteld, staat u expliciete SSH-toegang van de Avamar toe met de volgende opdracht:
adminaccess ssh add <Avamar IP Address of FQDN>
Controleer of de beheerderstoegangslijst correct is bijgewerkt.
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- ---------------------------ssh ja, 10.0.0.1 avamar.emc.com
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp ja 10.0.0.1
ftps nee -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------ssh ja, 10.0.0.1 avamar.emc.com
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp ja 10.0.0.1
ftps nee -
http ja -
https ja -
------- ------- ---------------------------
U kunt deze stappen ook uitvoeren met de Data Domain webinterface.
Als het probleem nog steeds niet is opgelost, raadpleegt u het artikel Oplossingspad Problemen met Data Domain integratie oplossen Fouten melden in de Avamar Administrator UI (Resolution Path).
해당 제품
Avamar제품
Avamar, Avamar Server, Data Domain문서 속성
문서 번호: 000041010
문서 유형: Solution
마지막 수정 시간: 08 7월 2024
버전: 4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.