Avamar- ja Data Domain -integrointi: SSH Cipher Suiten yhteensopivuus
요약: Avamar- ja Data Domain -integrointi: SSH Cipher Suiten yhteensopivuusongelmat voivat johtua Data Domainin tukemien SSH-palvelinsiltauspakettien muuttamisesta.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Cipher-ohjelmistot vaihdetaan tai päivitetään Data Domainissa. Avamar ei voi enää kirjautua Data Domainiin salasanattomalla todennuksella.
Avamar kirjautuu Data Domainiin käyttämällä Data Domainin julkista avainta varmenteiden vaihtamiseen, kun istunnon suojausominaisuudet ovat käytössä.
DDR-avainta käytetään myös Data Domainin päivittämiseen Avamarin AUI- ja Java-käyttöliittymässä.
Seuraavassa artikkelissa selitetään, miten Data Domainin SSH-cipher-ohjelmistoja ja hmacs-ohjelmistoja muutetaan:
SSH-palvelimen tuettujen salakirjoituksien ja hajautusalgoritmien säätäminen DDOS-oireissa
voi aiheuttaa Avamarin AUI/UI-käyttöliittymässä seuraavan virheen:
Data Domainin
Failed to import host or caly -virhe. Tämä estää Avamarin ja Data Domainin välisen varmenteiden vaihdon SSH-yhteyksillä.
Avamar kirjautuu Data Domainiin käyttämällä Data Domainin julkista avainta varmenteiden vaihtamiseen, kun istunnon suojausominaisuudet ovat käytössä.
DDR-avainta käytetään myös Data Domainin päivittämiseen Avamarin AUI- ja Java-käyttöliittymässä.
Seuraavassa artikkelissa selitetään, miten Data Domainin SSH-cipher-ohjelmistoja ja hmacs-ohjelmistoja muutetaan:
SSH-palvelimen tuettujen salakirjoituksien ja hajautusalgoritmien säätäminen DDOS-oireissa
voi aiheuttaa Avamarin AUI/UI-käyttöliittymässä seuraavan virheen:
Data Domainin
Failed to import host or caly -virhe. Tämä estää Avamarin ja Data Domainin välisen varmenteiden vaihdon SSH-yhteyksillä.
원인
Tietämyskannan artikkelin oireosiossa 000069763
| SSH-palvelimen tuettujen salakirjoituksien ja hajautusalgoritmien säätäminen DDOSissa
Cipher-ohjelmistot vaihdetaan DD SSH -palvelimessa:
Muutos katkaisee mahdollisuuden SSH:n käyttöön DDR:n julkisella avaimella Avamarista Data Domainiin.
Tämä johtuu siitä, että Avamar SSH Client ei enää jaa salausohjelmistoa Data Domainin SSH-palvelimen kanssa.
| SSH-palvelimen tuettujen salakirjoituksien ja hajautusalgoritmien säätäminen DDOSissa
Cipher-ohjelmistot vaihdetaan DD SSH -palvelimessa:
ddboost@datadomain# adminaccess ssh option show
Option Value
--------------- ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout default (infinite)
server-port default (22)
ciphers aes128-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
macs hmac-sha1,hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com
ddboost@datadomain# adminaccess ssh option set ciphers "chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com"
Adminaccess ssh option "ciphers" set to "chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com".
ddboost@datadomain# adminaccess ssh option set macs "hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256"
Adminaccess ssh option "macs" set to "hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256".
ddboost@datadomain# adminaccess ssh option show
Option Value
--------------- ---------------------------------------------------------------------------------------
session-timeout default (infinite)
server-port default (22)
ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
macs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256
Muutos katkaisee mahdollisuuden SSH:n käyttöön DDR:n julkisella avaimella Avamarista Data Domainiin.
Tämä johtuu siitä, että Avamar SSH Client ei enää jaa salausohjelmistoa Data Domainin SSH-palvelimen kanssa.
root@avamar:/etc/ssh/#: ssh -i ~admin/.ssh/ddr_key ddboost@datadomain.emc.com
Unable to negotiate with 10.11.12.13 port 22: no matching cipher found. Their offer: chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com해결
Kun SSH-salakirjoituksen ohjelmistot on päivitetty Data Domainissa, Avamar SSH -asiakaspuolen salakirjoituksen ohjelmistot on päivitettävä vastaamaan toisiaan.
Toiminta
Näytä luettelo nykyisistä Avamar SSH Client -salausohjelmistoista
Toiminta
Näytä luettelo nykyisistä Avamar SSH Client -salausohjelmistoista
root@avamar:/etc/ssh/#: grep Ciphers /etc/ssh/ssh_config | grep -v "#"
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc Muokkaa ssh_config tiedostoa ja muuta tiedoston viimeinen rivi salakirjoituksia sisältävällä luettelolla sisältämään uudet salaustiedostot. chacha20-poly1305@avaaSh-stikun.com,aes256-gcm@openssh.com,aes128-gcm@openssh.Com
root@avamar:/etc/ssh/#: vi /etc/ssh/ssh_config Kun tiedoston viimeistä riviä on muokattu, sen pitäisi näyttää seuraavalta:
root@avamar:/etc/ssh/#: grep Ciphers /etc/ssh/ssh_config | grep -v "#"
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc Testaa SSH-salakirjoituksen yhteensopivuus DDR:n julkisen avaimen avulla kirjautuessasi Data Domainiin julkisen avaimen todennuksella.
root@avamar:/etc/ssh/#: ssh -i ~admin/.ssh/ddr_key ddboost@datadomain.emc.com
Data Domain OS
Last login: Tue Sep 13 10:32:07 EDT 2022 from 10.11.12.13 on pts/1
Welcome to Data Domain OS 6.2.0.30-629757
-----------------------------------------
**
** NOTICE: There are 5 outstanding alerts. Run "alerts show current"
** to display outstanding alert(s).
**
ddboost@datadomain#해당 제품
Avamar문서 속성
문서 번호: 000203343
문서 유형: Solution
마지막 수정 시간: 20 10월 2025
버전: 5
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.