Помилка SSH to Data Domain від Avamar Server з ssh_exchange_identification помилкою
Sammanfattning: Помилка SSH to Data Domain через список доступу adminaccess.
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Обмеження доступу адміністратора, встановлені для домену даних, який не включає IP-адресу Avamar. Це спричиняє проблеми з доступом і може призвести до того, що домен даних не відповідатиме в інтерфейсі адміністратора Avamar.
Помилка SSH до домену даних з Avamar (за допомогою будь-якого облікового запису, наприклад sysadmin або ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: читайте: Скидання з'єднання одноранговим вузлом
Або
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: З'єднання закрито віддаленим хостом
Тест підключення з Avamar до порту 22 у домені даних не показав жодних проблем:
telnet dd-hostname-remove 22
Спроба 10.10.10.23...
Підключено до dd-hostname-removed.
Керівним символом є '^]'.
^]
telnet> q
З'єднання закрито.
Вхід у домен даних за допомогою SSH працює без будь-яких проблем з іншими машинами. Вхід до ssh не вдається виконати лише з сервера Avamar.
Помилка SSH до домену даних з Avamar (за допомогою будь-якого облікового запису, наприклад sysadmin або ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: читайте: Скидання з'єднання одноранговим вузлом
Або
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: З'єднання закрито віддаленим хостом
Тест підключення з Avamar до порту 22 у домені даних не показав жодних проблем:
telnet dd-hostname-remove 22
Спроба 10.10.10.23...
Підключено до dd-hostname-removed.
Керівним символом є '^]'.
^]
telnet> q
З'єднання закрито.
Вхід у домен даних за допомогою SSH працює без будь-яких проблем з іншими машинами. Вхід до ssh не вдається виконати лише з сервера Avamar.
Orsak
Системи Data Domain містять список доступу адміністратора, який може обмежувати певні протоколи на основі IP-адреси або імені хоста. Якщо ці обмеження запроваджено, лише IP-адреси/список імен хостів у полі «Дозволені хости» можуть підключатися до домену даних за допомогою цих протоколів.
Приклад 1:
adminaccess показати
Приклад 1:
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- -------------
ssh так 10.0.0.1
scp так (те саме, що ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
------- ------- -------------
ssh так 10.0.0.1
scp так (те саме, що ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
У наведеному вище виводі SSH обмежено лише IP-адресою 10.0.0.1.
Приклад 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (те саме, що ssh)
...
web-service yes N/A
----------- ------- ---------------------------
У наведеному вище виводі доступ до ssh обмежено 3 вузлами: testbox1, testbox2, testbox3
Приклад 3:
adminaccess показати
Service Enabled Дозволені hosts
------- ------- --------------
ssh так -
Наведені вище дані показують налаштування без будь-якого списку доступу (будь-який вузол може увійти до домену даних за допомогою ssh).
Upplösning
Доступ адміністратора повинен бути налаштований таким чином, щоб IP-адреса або ім'я хоста Avamar були включені в дозволені хости.
Увійдіть у домен даних як обліковий запис адміністратора.
Доступ адміністратора можна скинути до типового стану за допомогою такої команди:
adminaccess reset ssh
Наведена вище команда скидає правила ssh adminaccess і дозволяє з'єднання ssh з будь-якого вузла.
adminaccess показати
Якщо доступ SSH не вдається скинути, дозвольте явний доступ SSH з Avamar за допомогою такої команди:
adminaccess ssh add <Avamar IP Address або FQDN>
Переконайтеся, що список доступу адміністратора оновлено правильно.
adminaccess показати
Крім того, ці кроки також можна виконати за допомогою веб-інтерфейсу Data Domain.
Якщо проблему все одно не вирішено, перегляньте статтю шляху вирішення Виправлення неполадок Інтеграція домену даних Помилки звітування в інтерфейсі адміністратора Avamar (шлях вирішення).
Увійдіть у домен даних як обліковий запис адміністратора.
Доступ адміністратора можна скинути до типового стану за допомогою такої команди:
adminaccess reset ssh
Наведена вище команда скидає правила ssh adminaccess і дозволяє з'єднання ssh з будь-якого вузла.
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- -------------
ssh так -
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
------- ------- -------------
ssh так -
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
Якщо доступ SSH не вдається скинути, дозвольте явний доступ SSH з Avamar за допомогою такої команди:
adminaccess ssh add <Avamar IP Address або FQDN>
Переконайтеся, що список доступу адміністратора оновлено правильно.
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- ---------------------------
ssh так 10.0.0.1
avamar.emc.com
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp так 10.0.0.1
ftps ні -
http так -
https так -
------- ------- ---------------------------
------- ------- ---------------------------
ssh так 10.0.0.1
avamar.emc.com
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp так 10.0.0.1
ftps ні -
http так -
https так -
------- ------- ---------------------------
Крім того, ці кроки також можна виконати за допомогою веб-інтерфейсу Data Domain.
Якщо проблему все одно не вирішено, перегляньте статтю шляху вирішення Виправлення неполадок Інтеграція домену даних Помилки звітування в інтерфейсі адміністратора Avamar (шлях вирішення).
Berörda produkter
AvamarProdukter
Avamar, Avamar Server, Data DomainArtikelegenskaper
Artikelnummer: 000041010
Artikeltyp: Solution
Senast ändrad: 08 juli 2024
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.