Data Protection Advisor: Falha nas solicitações SSH do Data Domain

Resumo: Todas as solicitações SSH do Data Protection Advisor (DPA) do Data Domain para um Data Domain falham com o erro "Unable to exchange encryption keys".

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Sintomas

Todas as solicitações SSH do DPA Data Domain para um Data Domain falham com o erro "Unable to exchange encryption keys".

A seguinte mensagem de advertência é vista no dpaagent.log do agente usado para coletar a partir desse Data Domain:

WARN    14276.10356    20200103:164719              com.ssh - aapiSSHInitSession(): Error starting ssh session for host <DD_hostname_or_IP>. -5: Unable to exchange encryption keys

Causa

As cifras SSH ou macs em uso pelo agente do DPA não correspondem às cifras SSH ou macs no Data Domain do qual o DPA está tentando coletar.

Resolução

Para se comunicar com sucesso usando SSH, ambos os dispositivos devem usar a mesma codificação ou conjunto mac. Se não for possível encontrar uma cifra comum ou um conjunto mac entre os dois dispositivos, a conexão SSH apresentará falha. A codificação ou o conjunto mac deve ser atualizado em um ou ambos os dispositivos tentando se comunicar para resolver esse problema.

Siga as etapas abaixo:

  1. Execute o comando abaixo no Data Domain.
adminaccess ssh option show

Sua saída tem a seguinte aparência:
 
Option            Value                                                                                                                                                                                       
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout   default (infinite)                                                                                                                                                                          
server-port       default (22)                                                                                                                                                                                
ciphers           aes256-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com                                                                                                      
macs              umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
---------------   -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  1. Para as cifras nesse resultado, confirme se elas contêm alguma das abaixo. 
aes256-cbc, rijndael-cbc@lysator.liu.se, aes192-cbc, aes128-cbc, arcfour128, arcfour,3des-cbc 

Caso contrário, execute o comando abaixo no Data Domain:
 

adminaccess ssh option set ciphers 'aes256-cbc,<existing_ciphers_on_DD>'

  1. Para os macs nessa saída, confirme se eles contêm algum dos abaixo. 
hmac-sha2-256, hmac-sha2-512, hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96

Caso contrário, execute o comando abaixo no Data Domain. 

adminaccess ssh option set macs'hmac-sha2-256,hmac-sha2-512,<existing_macs_on_DD>'

 

Entre em contato com o suporte técnico da Dell Technologies para obter mais detalhes ou informações.

Produtos afetados

Data Protection Advisor
Propriedades do artigo
Número do artigo: 000072088
Tipo de artigo: Solution
Último modificado: 27 ago. 2025
Versão:  5
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.