SSH til Data Domain fra Avamar Server mislykkes med ssh_exchange_identification feil
Samenvatting: SSH til datadomene mislykkes på grunn av adminaccess-tilgangsliste.
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Grenser for administratortilgang som er angitt på datadomenet som ikke inkluderer Avamars IP-adresse. Dette fører til tilgangsproblemer og kan føre til at Data Domain ikke svarer i Avamar Administrator-brukergrensesnittet.
SSH til datadomenet fra Avamar mislykkes (ved hjelp av en hvilken som helst konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: les: Tilkoblingen tilbakestilles av motparten
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: Tilkobling lukket av ekstern vert
Tilkoblingstest fra Avamar til port 22 på Data Domain viser ingen problemer:
telnet dd-hostname-removed 22
Prøver 10.10.10.23...
Koblet til dd-hostname-removed.
Flukttegnet er '^]'.
^]
telnet> q
Forbindelsen er stengt.
Logg på datadomenet ved hjelp av SSH fungerer uten problemer fra andre maskiner. SSH-påloggingen mislykkes bare fra Avamar Server.
SSH til datadomenet fra Avamar mislykkes (ved hjelp av en hvilken som helst konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: les: Tilkoblingen tilbakestilles av motparten
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: Tilkobling lukket av ekstern vert
Tilkoblingstest fra Avamar til port 22 på Data Domain viser ingen problemer:
telnet dd-hostname-removed 22
Prøver 10.10.10.23...
Koblet til dd-hostname-removed.
Flukttegnet er '^]'.
^]
telnet> q
Forbindelsen er stengt.
Logg på datadomenet ved hjelp av SSH fungerer uten problemer fra andre maskiner. SSH-påloggingen mislykkes bare fra Avamar Server.
Oorzaak
Data Domain-systemer inneholder en adminaccess-tilgangsliste som kan begrense visse protokoller basert på IP-adresse eller vertsnavn. Hvis disse begrensningene er på plass, kan bare IP-adressene/vertsnavnlisten i feltet Tillatte verter koble til datadomenet ved hjelp av disse protokollene.
Eksempel 1:
adminaccess-show
Eksempel 1:
adminaccess-show
Tjeneste aktivert Tillatte verter
------- ------- -------------
ssh Ja 10.0.0.1
SCP Ja (samme som SSH)
telnet Nei 10.0.0.1
FTP Nei 10.0.0.1
FTPS Ja 10.0.0.1
HTTP Ja -
https Ja -
------- ------- -------------
------- ------- -------------
ssh Ja 10.0.0.1
SCP Ja (samme som SSH)
telnet Nei 10.0.0.1
FTP Nei 10.0.0.1
FTPS Ja 10.0.0.1
HTTP Ja -
https Ja -
------- ------- -------------
I ovennevnte utdata er SSH begrenset til å tillate bare IP-adressen 10.0.0.1.
Eksempel 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (same as ssh)
...
web-tjeneste ja N / A
----------- ------- ---------------------------
I ovennevnte utgang er ssh-tilgang begrenset til 3 verter: testbox1, testbox2, testbox3
Eksempel 3:
adminaccess-show
Tjeneste aktivert Tillatte verter------- ------- --------------
ssh ja –
Utgangen ovenfor viser en konfigurasjon uten tilgangsliste (alle verter kan logge på Data Domain ved hjelp av ssh).
Oplossing
Administratortilgang må konfigureres for å inkludere Avamars IP-adresse eller vertsnavn i de tillatte vertene.
Logg på datadomenet som en administratorkonto.
Administratortilgangen kan tilbakestilles til standard ved å bruke følgende kommando:
adminaccess reset ssh
Kommandoen ovenfor tilbakestiller adminaccess ssh-reglene og tillater ssh-tilkoblinger fra hvilken som helst vert.
adminaccess-show
Hvis SSH-tilgangen ikke kan tilbakestilles, tillat eksplisitt SSH-tilgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekreft at listen over administratortilgang er oppdatert på riktig måte.
adminaccess-show
Disse trinnene kan også utføres ved hjelp av webgrensesnittet for Data Domain.
Hvis problemet fremdeles ikke er løst, kan du se artikkelen Feilsøke rapporteringsfeil for Data Domain Integration i Avamar Administrator-brukergrensesnittet (løsningsbane) for å feilsøke Data Domain-integrering.
Logg på datadomenet som en administratorkonto.
Administratortilgangen kan tilbakestilles til standard ved å bruke følgende kommando:
adminaccess reset ssh
Kommandoen ovenfor tilbakestiller adminaccess ssh-reglene og tillater ssh-tilkoblinger fra hvilken som helst vert.
adminaccess-show
Tjenesten er aktivert Tillatte verter
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nei 10.0.0.1
ftp nei 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nei 10.0.0.1
ftp nei 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Hvis SSH-tilgangen ikke kan tilbakestilles, tillat eksplisitt SSH-tilgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekreft at listen over administratortilgang er oppdatert på riktig måte.
adminaccess-show
Tjenesten er aktivert Tillatte verter
------- ------- ---------------------------
ssh Ja 10.0.0.1
avamar.emc.com
SCP Ja (samme som SSH)
telnet nei 10.0.0.1
FTP ja 10.0.0.1
ftps nei -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh Ja 10.0.0.1
avamar.emc.com
SCP Ja (samme som SSH)
telnet nei 10.0.0.1
FTP ja 10.0.0.1
ftps nei -
http ja -
https ja -
------- ------- ---------------------------
Disse trinnene kan også utføres ved hjelp av webgrensesnittet for Data Domain.
Hvis problemet fremdeles ikke er løst, kan du se artikkelen Feilsøke rapporteringsfeil for Data Domain Integration i Avamar Administrator-brukergrensesnittet (løsningsbane) for å feilsøke Data Domain-integrering.
Getroffen producten
AvamarProducten
Avamar, Avamar Server, Data DomainArtikeleigenschappen
Artikelnummer: 000041010
Artikeltype: Solution
Laatst aangepast: 08 jul. 2024
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.