Радник із захисту даних: Помилка SSH-запитів домену даних

Resumo: Не вдається виконати всі запити SSH домену даних Data Protection Advisor (DPA) для одного домену даних із помилкою "Не вдалося обмінятися ключами шифрування".

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

Усі запити SSH домену даних DPA для одного домену даних завершуються помилкою "Неможливо обмінятися ключами

шифрування".Наступне попереджувальне повідомлення відображається в dpaagent.log для Агента, який використовується для збору даних з цього Домену даних:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Causa

Шифри SSH або комп'ютери MAC, які використовуються агентом DPA, не збігаються з шифрами SSH або комп'ютерами mac у домені даних, з якого DPA намагається зібрати дані.

Resolução

Щоб успішно обмінюватися даними за допомогою SSH, обидва пристрої повинні використовувати однаковий шифр або набір mac. Якщо між двома пристроями не вдається знайти спільний шифр або набір mac, то з'єднання SSH не вдається. Щоб вирішити цю проблему, потрібно оновити шифр або набір Mac на одному або обох пристроях, які намагаються встановити зв'язок.

Дотримуйтесь наступних кроків:

  1. Запустіть наведену нижче команду в домені даних.
adminaccess ssh option show

Його висновок виглядає так:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Для шифрів у цьому виводі перевірте, чи містять вони щось із наведених нижче. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Якщо ні, запустіть наведену нижче команду для домену даних:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. Для комп'ютерів Mac у цьому виводі перевірте, чи містять вони щось із наведених нижче. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Якщо ні, запустіть наведену нижче команду для домену даних. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Зверніться до служби технічної підтримки Dell Technologies для отримання додаткової інформації або інформації.

Produtos afetados

Data Protection Advisor
Propriedades do artigo
Número do artigo: 000072088
Tipo de artigo: Solution
Último modificado: 27 ago. 2025
Versão:  5
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.