Data Protection Advisor: Data Domainin SSH-pyynnöt epäonnistuvat

Resumo: Kaikki Data Protection Advisor (DPA) Data Domainin SSH-pyynnöt yhdelle Data Domainille epäonnistuvat ja näyttöön tulee virhe "Salausavaimia ei voi vaihtaa".

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

Kaikki yhden Data Domainin DPA Data Domain SSH -pyynnöt epäonnistuvat ja näyttöön tulee virhe Cannot to exchange encryption keys.

Seuraava varoitussanoma näkyy dpaagent.log agentille, jota käytetään tietojen keräämiseen tästä Data Domainista:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Causa

DPA-agentin käyttämät SSH-salaukset tai mac-koodit eivät vastaa Data Domainin SSH-salauksia tai mac-tiedostoja, joista DPA yrittää kerätä.

Resolução

Jotta SSH-yhteys onnistuu, molempien laitteiden on käytettävä samaa salausta tai mac-sarjaa. Jos laitteiden välillä ei löydy yhteistä salausta tai mac-joukkoa, SSH-yhteys epäonnistuu. Ongelman ratkaisemiseksi jommankumman tai molempien tiedonsiirtoa yrittävien laitteiden salaus- tai mac-sarja on päivitettävä.

Toimi seuraavasti:

  1. Suorita seuraava komento Data Domainissa.
adminaccess ssh option show

Sen tuotos näyttää tältä:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Varmista tuloksen salakirjoitusten osalta, sisältävätkö ne jonkin alla olevista. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Jos se ei ole näkyvissä, suorita Data Domainissa seuraava komento:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. Varmista kyseisen lähdön Macien kohdalla, sisältävätkö ne jonkin alla olevista. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Jos se ei ole näkyvissä, suorita seuraava komento Data Domainissa. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Pyydä lisätietoja Dell Technologiesin tekniseltä tuelta.

Produtos afetados

Data Protection Advisor
Propriedades do artigo
Número do artigo: 000072088
Tipo de artigo: Solution
Último modificado: 27 ago. 2025
Versão:  5
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.