SSH till Data Domain från Avamar Server misslyckas med ssh_exchange_identification fel
Samenvatting: SSH till Data Domain misslyckas på grund av administratörsåtkomståtkomstlista.
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Begränsningar för administratörsåtkomst som har ställts in på Data Domain och som inte inkluderar Avamars IP-adress. Detta orsakar åtkomstproblem och kan leda till att Data Domain inte svarar i Avamar Administrator-användargränssnittet.
SSH till Data Domain från Avamar misslyckas (med ett konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: läs: Anslutning återställs av peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: Anslutningen stängd av fjärrvärd
Anslutningstest från Avamar till port 22 på Data Domain visar inga problem:
telnet dd-värdnamn-borttagen 22
Försöker 10.10.10.23 ...
Ansluten till dd-värdnamn-borttagen.
Escape-tecknet är '^]'.
^]
telnet> q
Anslutningen stängd.
Logga in på Data Domain med SSH fungerar utan problem från andra maskiner. SSH-inloggningen misslyckas endast från Avamar Server.
SSH till Data Domain från Avamar misslyckas (med ett konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: läs: Anslutning återställs av peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: Anslutningen stängd av fjärrvärd
Anslutningstest från Avamar till port 22 på Data Domain visar inga problem:
telnet dd-värdnamn-borttagen 22
Försöker 10.10.10.23 ...
Ansluten till dd-värdnamn-borttagen.
Escape-tecknet är '^]'.
^]
telnet> q
Anslutningen stängd.
Logga in på Data Domain med SSH fungerar utan problem från andra maskiner. SSH-inloggningen misslyckas endast från Avamar Server.
Oorzaak
Data Domain-system innehåller en åtkomstlista för administratörer som kan begränsa vissa protokoll baserat på IP-adress eller värdnamn. Om dessa begränsningar finns kan endast IP-adresser/värdnamnslista i fältet Tillåtna värdar ansluta till Data Domain med hjälp av dessa protokoll.
Exempel 1:
adminaccess show
Exempel 1:
adminaccess show
Tjänsten är aktiverad, tillåtna värdar
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
I ovanstående utdata är SSH begränsat till att endast tillåta IP-adressen 10.0.0.1.
Exempel 2:
adminaccess show
Service Enabled Tillåtna värdar
----------- ------- ---------------------------
ssh ja testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp nej (samma som ssh)
...
Webbtjänst Ja Ej tillämpligt
----------- ------- ---------------------------
I ovanstående utdata är SSH-åtkomsten begränsad till 3 värdar: testbox1, testbox2, testbox3
Exempel 3:
adminaccess show
Tjänsten är aktiverad Tillåtna värdar
------- ------- --------------
ssh ja –
Ovanstående utdata visar en konfiguration utan åtkomstlista (alla värdar kan logga in på Data Domain med ssh).
Oplossing
Administratörsåtkomst måste konfigureras så att Avamars IP-adress eller värdnamn inkluderas i de tillåtna värdarna.
Logga in på Data Domain som ett administratörskonto.
Administratörsåtkomsten kan återställas till standard med följande kommando:
adminaccess reset ssh
Kommandot ovan återställer adminaccess ssh-reglerna och tillåter ssh-anslutningar från vilken värd som helst.
adminaccess show
Om SSH-åtkomsten inte kan återställas tillåter du explicit SSH-åtkomst från Avamar med följande kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekräfta att administratörsåtkomstlistan har uppdaterats korrekt.
adminaccess show
Alternativt kan dessa steg även utföras med hjälp av Data Domain-webbgränssnittet.
Om problemet fortfarande inte är löst läser du artikeln om lösningssökväg: Felsöka Data Domain-integrering och rapportera fel i Avamar-administratörsgränssnittet (lösningssökväg).
Logga in på Data Domain som ett administratörskonto.
Administratörsåtkomsten kan återställas till standard med följande kommando:
adminaccess reset ssh
Kommandot ovan återställer adminaccess ssh-reglerna och tillåter ssh-anslutningar från vilken värd som helst.
adminaccess show
Service aktiverad: Tillåtna värdar
------- ------- -------------
ssh ja -
SCP ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
SCP ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Om SSH-åtkomsten inte kan återställas tillåter du explicit SSH-åtkomst från Avamar med följande kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekräfta att administratörsåtkomstlistan har uppdaterats korrekt.
adminaccess show
Service aktiverad Tillåtna värdar
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
Alternativt kan dessa steg även utföras med hjälp av Data Domain-webbgränssnittet.
Om problemet fortfarande inte är löst läser du artikeln om lösningssökväg: Felsöka Data Domain-integrering och rapportera fel i Avamar-administratörsgränssnittet (lösningssökväg).
Getroffen producten
AvamarProducten
Avamar, Avamar Server, Data DomainArtikeleigenschappen
Artikelnummer: 000041010
Artikeltype: Solution
Laatst aangepast: 08 jul. 2024
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.