Avamar ve Data Domain Entegrasyonu: SSH Şifreleme Paketi uyumluluğu
요약: Avamar ve Data Domain Entegrasyonu: Data Domain'in desteklediği SSH sunucu şifreleme paketlerinin değiştirilmesinden SSH Şifreleme Paketi uyumluluk sorunları ortaya çıkabilir.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Şifreleme paketleri Data Domain'de değiştirilir veya yükseltilir. Avamar artık parolasız kimlik doğrulaması kullanarak Data Domain'de oturum açmıyor.
Avamar, oturum güvenliği özellikleri etkinleştirildiğinde sertifika değişimi yapmak için Data Domain'in ortak anahtarını kullanarak Data Domain'de oturum açar.
DDR anahtarı, Avamar AUI ve Java kullanıcı arayüzünde Data Domain'i güncelleştirmek için de kullanılır.
Data Domain SSH şifreleme paketlerinin ve hmac'lerini nasıl değiştireceğinizi açıklayan bir makale bulunur:
DDOS
Belirtilerinde SSH sunucusu için desteklenen şifreleri ve karma algoritmalarını ayarlama, Avamar AUI/UI'de aşağıdakihataya neden olabilir:
Data Domain
için "Ana bilgisayar veya ca otomatik olarak içe aktarılamadı" Bu, Avamar ve Data Domain arasındaki sertifikaların SSH bağlantıları üzerinden değiştirilmesini önlemektedir.
Avamar, oturum güvenliği özellikleri etkinleştirildiğinde sertifika değişimi yapmak için Data Domain'in ortak anahtarını kullanarak Data Domain'de oturum açar.
DDR anahtarı, Avamar AUI ve Java kullanıcı arayüzünde Data Domain'i güncelleştirmek için de kullanılır.
Data Domain SSH şifreleme paketlerinin ve hmac'lerini nasıl değiştireceğinizi açıklayan bir makale bulunur:
DDOS
Belirtilerinde SSH sunucusu için desteklenen şifreleri ve karma algoritmalarını ayarlama, Avamar AUI/UI'de aşağıdakihataya neden olabilir:
Data Domain
için "Ana bilgisayar veya ca otomatik olarak içe aktarılamadı" Bu, Avamar ve Data Domain arasındaki sertifikaların SSH bağlantıları üzerinden değiştirilmesini önlemektedir.
원인
Belirtiler bölümünde kb makalesinin içeriğinden:
000069763 | DDOS'da
SSH sunucusu için desteklenen şifreleme ve karma algoritmalarını ayarlamaŞifreleme paketleri DD SSH Sunucusu üzerinde değiştirilir:
Bu değişiklik, DDR ortak anahtarı ile Avamar'dan Data Domain'e SSH özelliğine son sağlar.
Bunun nedeni Avamar SSH İstemcisi'nin artık Data Domain SSH Sunucusuyla bir şifreleme paketi paylaşıma sahip olmadığıdır.
000069763 | DDOS'da
SSH sunucusu için desteklenen şifreleme ve karma algoritmalarını ayarlamaŞifreleme paketleri DD SSH Sunucusu üzerinde değiştirilir:
ddboost@datadomain# adminaccess ssh option show
Option Value
--------------- ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout default (infinite)
server-port default (22)
ciphers aes128-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
macs hmac-sha1,hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com
ddboost@datadomain# adminaccess ssh option set ciphers "chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com"
Adminaccess ssh option "ciphers" set to "chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com".
ddboost@datadomain# adminaccess ssh option set macs "hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256"
Adminaccess ssh option "macs" set to "hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256".
ddboost@datadomain# adminaccess ssh option show
Option Value
--------------- ---------------------------------------------------------------------------------------
session-timeout default (infinite)
server-port default (22)
ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
macs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256
Bu değişiklik, DDR ortak anahtarı ile Avamar'dan Data Domain'e SSH özelliğine son sağlar.
Bunun nedeni Avamar SSH İstemcisi'nin artık Data Domain SSH Sunucusuyla bir şifreleme paketi paylaşıma sahip olmadığıdır.
root@avamar:/etc/ssh/#: ssh -i ~admin/.ssh/ddr_key ddboost@datadomain.emc.com
Unable to negotiate with 10.11.12.13 port 22: no matching cipher found. Their offer: chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com해결
SSH şifreleme paketleri Data Domain'de güncelleştirildikten sonra Avamar SSH istemci tarafındaki şifreleme paketlerini eşleşmesi için güncelleştirmelidir.
Eylem
Mevcut Avamar SSH İstemci şifreleme paketlerini listele
Eylem
Mevcut Avamar SSH İstemci şifreleme paketlerini listele
root@avamar:/etc/ssh/#: grep Ciphers /etc/ssh/ssh_config | grep -v "#"
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc Yeni ssh_config düzenleyin ve yeni şifrelemeleri dahil etmek için dosyanın son satırıyla Şifreleme listesini değiştirin. chacha20-poli1305@openssh.com, aes256-gcm@openssh.com, aes128-gcm@openssh.Com
root@avamar:/etc/ssh/#: vi /etc/ssh/ssh_config Dosyanın son satırı düzenlandıktan sonra aşağıdaki gibi görünüp görünse:
root@avamar:/etc/ssh/#: grep Ciphers /etc/ssh/ssh_config | grep -v "#"
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc Ortak anahtar kimlik doğrulamasıyla Data Domain'de oturum açma için DDR ortak anahtarını kullanarak SSH şifreleme paketi uyumluluğunu test edin.
root@avamar:/etc/ssh/#: ssh -i ~admin/.ssh/ddr_key ddboost@datadomain.emc.com
Data Domain OS
Last login: Tue Sep 13 10:32:07 EDT 2022 from 10.11.12.13 on pts/1
Welcome to Data Domain OS 6.2.0.30-629757
-----------------------------------------
**
** NOTICE: There are 5 outstanding alerts. Run "alerts show current"
** to display outstanding alert(s).
**
ddboost@datadomain#해당 제품
Avamar문서 속성
문서 번호: 000203343
문서 유형: Solution
마지막 수정 시간: 20 10월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.