Data Protection Advisor: Żądania SSH Data Domain kończą się niepowodzeniem

Podsumowanie: Wszystkie żądania SSH Data Protection Advisor (DPA) Data Domain dla jednego systemu Data Domain kończą się niepowodzeniem z powodu błędu "Unable to exchange encryption keys".

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

Wszystkie żądania SSH DPA Data Domain dla jednego Data Domain kończą się niepowodzeniem z powodu błędu "Unable to exchange encryption keys".

W dpaagent.log dla agenta używanego do zbierania danych z tej domeny danych jest widoczny następujący komunikat ostrzegawczy:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Przyczyna

Szyfry SSH lub mac używane przez agenta DPA nie są zgodne z szyframi SSH lub mac w Data Domain, z których DPA próbuje zebrać dane.

Rozwiązanie

Aby pomyślnie komunikować się za pomocą SSH, oba urządzenia muszą używać tego samego zestawu szyfrowania lub mac. Jeśli nie można znaleźć wspólnego zestawu szyfrów lub mac między dwoma urządzeniami, połączenie SSH zakończy się niepowodzeniem. Aby rozwiązać ten problem, należy zaktualizować zestaw szyfru lub mac na jednym lub obu urządzeniach próbujących nawiązać komunikację.

Wykonaj poniższe kroki:

  1. Uruchom poniższe polecenie w Data Domain.
adminaccess ssh option show

Jego dane wyjściowe wyglądają następująco:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. W przypadku szyfrów w tym wyjściu potwierdź, czy zawierają one którykolwiek z poniższych. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Jeśli nie, uruchom poniższe polecenie w Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. W przypadku komputerów Mac w tym wyjściu potwierdź, czy zawierają którykolwiek z poniższych. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Jeśli nie, uruchom poniższe polecenie w Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

W celu uzyskania dalszych szczegółów lub informacji skontaktuj się z działem pomocy technicznej firmy Dell Technologies.

Produkty, których dotyczy problem

Data Protection Advisor
Właściwości artykułu
Numer artykułu: 000072088
Typ artykułu: Solution
Ostatnia modyfikacja: 22 sty 2026
Wersja:  6
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.