Data Protection Advisor: Data Domain SSH-verzoeken mislukken

Samenvatting: Alle Data Protection Advisor (DPA) Data Domain SSH-verzoeken voor één Data Domain mislukken met de foutmelding Unable can exchange encryption keys.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Alle DPA Data Domain SSH-verzoeken voor één Data Domain mislukken met de foutmelding Cannot can exchange encryption keys.

Het volgende waarschuwingsbericht is te zien in dpaagent.log voor de agent die wordt gebruikt voor het verzamelen van gegevens van dit Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Oorzaak

SSH-cijfers of macs die door de DPA-agent worden gebruikt, komen niet overeen met de SSH-cijfers of macs op het gegevensdomein waaruit DPA probeert te verzamelen.

Oplossing

Om succesvol te communiceren met behulp van SSH, moeten beide apparaten dezelfde cipher of mac-set gebruiken. Als er geen gemeenschappelijke cipher of mac-set kan worden gevonden tussen de twee apparaten, dan mislukt de SSH-verbinding. De cipher- of mac-set moet worden bijgewerkt op een of beide apparaten die proberen te communiceren om dit probleem op te lossen.

Volg de onderstaande stappen:

  1. Voer de onderstaande opdracht uit op het Data Domain.
adminaccess ssh option show

De uitvoer ziet er als volgt uit:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Controleer voor de cijfers in die uitvoer of ze een van de onderstaande bevatten. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Als dit niet het geval is, voert u de onderstaande opdracht uit op het Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. Controleer voor de macs in die uitvoer of ze een van de onderstaande bevatten. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Als dit niet het geval is, voert u de onderstaande opdracht uit op het Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Neem contact op met de technische support van Dell Technologies voor meer informatie of informatie.

Getroffen producten

Data Protection Advisor
Artikeleigenschappen
Artikelnummer: 000072088
Artikeltype: Solution
Laatst aangepast: 22 jan. 2026
Versie:  6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.