Помилка SSH to Data Domain від Avamar Server з ssh_exchange_identification помилкою
요약: Помилка SSH to Data Domain через список доступу adminaccess.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Обмеження доступу адміністратора, встановлені для домену даних, який не включає IP-адресу Avamar. Це спричиняє проблеми з доступом і може призвести до того, що домен даних не відповідатиме в інтерфейсі адміністратора Avamar.
Помилка SSH до домену даних з Avamar (за допомогою будь-якого облікового запису, наприклад sysadmin або ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: читайте: Скидання з'єднання одноранговим вузлом
Або
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: З'єднання закрито віддаленим хостом
Тест підключення з Avamar до порту 22 у домені даних не показав жодних проблем:
telnet dd-hostname-remove 22
Спроба 10.10.10.23...
Підключено до dd-hostname-removed.
Керівним символом є '^]'.
^]
telnet> q
З'єднання закрито.
Вхід у домен даних за допомогою SSH працює без будь-яких проблем з іншими машинами. Вхід до ssh не вдається виконати лише з сервера Avamar.
Помилка SSH до домену даних з Avamar (за допомогою будь-якого облікового запису, наприклад sysadmin або ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: читайте: Скидання з'єднання одноранговим вузлом
Або
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: З'єднання закрито віддаленим хостом
Тест підключення з Avamar до порту 22 у домені даних не показав жодних проблем:
telnet dd-hostname-remove 22
Спроба 10.10.10.23...
Підключено до dd-hostname-removed.
Керівним символом є '^]'.
^]
telnet> q
З'єднання закрито.
Вхід у домен даних за допомогою SSH працює без будь-яких проблем з іншими машинами. Вхід до ssh не вдається виконати лише з сервера Avamar.
원인
Системи Data Domain містять список доступу адміністратора, який може обмежувати певні протоколи на основі IP-адреси або імені хоста. Якщо ці обмеження запроваджено, лише IP-адреси/список імен хостів у полі «Дозволені хости» можуть підключатися до домену даних за допомогою цих протоколів.
Приклад 1:
adminaccess показати
Приклад 1:
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- -------------
ssh так 10.0.0.1
scp так (те саме, що ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
------- ------- -------------
ssh так 10.0.0.1
scp так (те саме, що ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
У наведеному вище виводі SSH обмежено лише IP-адресою 10.0.0.1.
Приклад 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (те саме, що ssh)
...
web-service yes N/A
----------- ------- ---------------------------
У наведеному вище виводі доступ до ssh обмежено 3 вузлами: testbox1, testbox2, testbox3
Приклад 3:
adminaccess показати
Service Enabled Дозволені hosts
------- ------- --------------
ssh так -
Наведені вище дані показують налаштування без будь-якого списку доступу (будь-який вузол може увійти до домену даних за допомогою ssh).
해결
Доступ адміністратора повинен бути налаштований таким чином, щоб IP-адреса або ім'я хоста Avamar були включені в дозволені хости.
Увійдіть у домен даних як обліковий запис адміністратора.
Доступ адміністратора можна скинути до типового стану за допомогою такої команди:
adminaccess reset ssh
Наведена вище команда скидає правила ssh adminaccess і дозволяє з'єднання ssh з будь-якого вузла.
adminaccess показати
Якщо доступ SSH не вдається скинути, дозвольте явний доступ SSH з Avamar за допомогою такої команди:
adminaccess ssh add <Avamar IP Address або FQDN>
Переконайтеся, що список доступу адміністратора оновлено правильно.
adminaccess показати
Крім того, ці кроки також можна виконати за допомогою веб-інтерфейсу Data Domain.
Якщо проблему все одно не вирішено, перегляньте статтю шляху вирішення Виправлення неполадок Інтеграція домену даних Помилки звітування в інтерфейсі адміністратора Avamar (шлях вирішення).
Увійдіть у домен даних як обліковий запис адміністратора.
Доступ адміністратора можна скинути до типового стану за допомогою такої команди:
adminaccess reset ssh
Наведена вище команда скидає правила ssh adminaccess і дозволяє з'єднання ssh з будь-якого вузла.
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- -------------
ssh так -
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
------- ------- -------------
ssh так -
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
Якщо доступ SSH не вдається скинути, дозвольте явний доступ SSH з Avamar за допомогою такої команди:
adminaccess ssh add <Avamar IP Address або FQDN>
Переконайтеся, що список доступу адміністратора оновлено правильно.
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- ---------------------------
ssh так 10.0.0.1
avamar.emc.com
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp так 10.0.0.1
ftps ні -
http так -
https так -
------- ------- ---------------------------
------- ------- ---------------------------
ssh так 10.0.0.1
avamar.emc.com
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp так 10.0.0.1
ftps ні -
http так -
https так -
------- ------- ---------------------------
Крім того, ці кроки також можна виконати за допомогою веб-інтерфейсу Data Domain.
Якщо проблему все одно не вирішено, перегляньте статтю шляху вирішення Виправлення неполадок Інтеграція домену даних Помилки звітування в інтерфейсі адміністратора Avamar (шлях вирішення).
해당 제품
Avamar제품
Avamar, Avamar Server, Data Domain문서 속성
문서 번호: 000041010
문서 유형: Solution
마지막 수정 시간: 08 7월 2024
버전: 4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.