SSH von Avamar Server zu Data Domain schlägt mit ssh_exchange_identification Fehler fehl
Summary: SSH zu Data Domain schlägt aufgrund der Zugriffsliste adminaccess fehl.
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Administratorzugriffslimits, die auf der Data Domain festgelegt sind, die nicht die IP-Adresse von Avamar enthalten. Dies führt zu Zugriffsproblemen und kann dazu führen, dass Data Domain in der Avamar Administrator-Benutzeroberfläche als nicht reagierend angezeigt wird.
SSH zur Data Domain von Avamar schlägt fehl (mit einem beliebigen Konto wie sysadmin oder ddboost):
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Lesen: Verbindung durch Peer
zurücksetzenOder
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Verbindung durch Remotehost
geschlossenDer Konnektivitätstest von Avamar zu Port 22 auf der Data Domain zeigt keine Probleme:
Telnet DD-Hostname entfernt 22
Versuche 10.10.10.23...
Verbunden mit dd-hostname-removed.
Das Escapezeichen ist '^]'.
^]
telnet> q
Verbindung geschlossen.
Die Anmeldung bei der Data Domain über SSH funktioniert ohne Probleme von anderen Rechnern. Die SSH-Anmeldung schlägt nur vom Avamar-Server fehl.
SSH zur Data Domain von Avamar schlägt fehl (mit einem beliebigen Konto wie sysadmin oder ddboost):
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Lesen: Verbindung durch Peer
zurücksetzenOder
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Verbindung durch Remotehost
geschlossenDer Konnektivitätstest von Avamar zu Port 22 auf der Data Domain zeigt keine Probleme:
Telnet DD-Hostname entfernt 22
Versuche 10.10.10.23...
Verbunden mit dd-hostname-removed.
Das Escapezeichen ist '^]'.
^]
telnet> q
Verbindung geschlossen.
Die Anmeldung bei der Data Domain über SSH funktioniert ohne Probleme von anderen Rechnern. Die SSH-Anmeldung schlägt nur vom Avamar-Server fehl.
Cause
Data Domain-Systeme enthalten eine Adminaccess-Zugriffsliste, die bestimmte Protokolle basierend auf der IP-Adresse oder dem Hostnamen einschränken kann. Wenn diese Einschränkungen gelten, können nur IP-Adressen/Hostnamen im Feld "Zulässige Hosts" mithilfe dieser Protokolle eine Verbindung zur Data Domain herstellen.
Beispiel 1:
adminaccess anzeigen
Beispiel 1:
adminaccess anzeigen
Service aktiviert Zugelassen Hosts
------- ------- -------------
ssh ja 10.0.0.1
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
In der obigen Ausgabe ist SSH beschränkt, um nur die IP-Adresse 10.0.0.1 zuzulassen.
Beispiel 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (wie ssh)
...
web-service ja N/A
----------- ------- ---------------------------
In der obigen Ausgabe ist der SSH-Zugriff auf 3 Hosts beschränkt: testbox1, testbox2, testbox3
Beispiel 3:
adminaccess anzeigen
Service aktiviert Zulässige Hosts
------- ------- --------------
ssh ja –
Die obige Ausgabe zeigt eine Konfiguration ohne Zugriffsliste (jeder Host kann sich über SSH bei Data Domain anmelden).
Resolution
Der Administratorzugriff muss so konfiguriert werden, dass die IP-Adresse oder der Hostname von Avamar in den zulässigen Hosts enthalten ist.
Melden Sie sich bei Data Domain als Administratorkonto an.
Der Admin-Zugriff kann mit dem folgenden Befehl auf die Standardeinstellung zurückgesetzt werden:
adminaccess reset ssh
Der obige Befehl setzt die adminaccess-SSH-Regeln zurück und ermöglicht SSH-Verbindungen von jedem Host.
adminaccess anzeigen
Wenn der SSH-Zugriff nicht zurückgesetzt werden kann, lassen Sie den expliziten SSH-Zugriff von Avamar mit dem folgenden Befehl zu:
adminaccess ssh add <Avamar IP Address or FQDN>
Vergewissern Sie sich, dass die Admin-Zugriffsliste korrekt aktualisiert wurde.
adminaccess anzeigen
Alternativ können diese Schritte auch über die Data Domain-Webnutzeroberfläche durchgeführt werden.
Wenn das Problem immer noch nicht behoben ist, lesen Sie den Lösungspfadartikel Troubleshooting von Data Domain Integration Reporting Errors in der Avamar Administrator-Benutzeroberfläche (Lösungspfad).
Melden Sie sich bei Data Domain als Administratorkonto an.
Der Admin-Zugriff kann mit dem folgenden Befehl auf die Standardeinstellung zurückgesetzt werden:
adminaccess reset ssh
Der obige Befehl setzt die adminaccess-SSH-Regeln zurück und ermöglicht SSH-Verbindungen von jedem Host.
adminaccess anzeigen
Service Enabled Allowed Hosts
------- ------- -------------
ssh ja -
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Wenn der SSH-Zugriff nicht zurückgesetzt werden kann, lassen Sie den expliziten SSH-Zugriff von Avamar mit dem folgenden Befehl zu:
adminaccess ssh add <Avamar IP Address or FQDN>
Vergewissern Sie sich, dass die Admin-Zugriffsliste korrekt aktualisiert wurde.
adminaccess anzeigen
Service aktiviert Zugelassen Hosts
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp ja 10.0.0.1
ftps nein -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp ja 10.0.0.1
ftps nein -
http ja -
https ja -
------- ------- ---------------------------
Alternativ können diese Schritte auch über die Data Domain-Webnutzeroberfläche durchgeführt werden.
Wenn das Problem immer noch nicht behoben ist, lesen Sie den Lösungspfadartikel Troubleshooting von Data Domain Integration Reporting Errors in der Avamar Administrator-Benutzeroberfläche (Lösungspfad).
Produse afectate
AvamarProduse
Avamar, Avamar Server, Data DomainProprietăți articol
Article Number: 000041010
Article Type: Solution
Ultima modificare: 08 iul. 2024
Version: 4
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.