SSH til Data Domain fra Avamar Server mislykkes med ssh_exchange_identification fejl
摘要: SSH til Data Domain mislykkes på grund af adminaccess-adgangslisten.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Administratoradgangsgrænser, der er indstillet på Data Domain, som ikke omfatter Avamars IP-adresse. Dette medfører adgangsproblemer og kan resultere i, at Data Domain ikke svarer i Avamar Administrator-brugergrænsefladen.
SSH til Data Domain fra Avamar mislykkes (ved brug af en konto som f.eks. sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: læses: Forbindelse nulstillet af peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: Forbindelse lukket af fjernvært
Forbindelsestest fra Avamar til port 22 på Data Domain viser ingen problemer:
Telnet dd-værtsnavn-fjernet 22
Forsøger 10.10.10.23...
Forbundet til dd-hostname-fjernet.
Escape tegn er '^]'.
^]
telnet> q
Forbindelse lukket.
Log på Data Domain ved hjælp af SSH fungerer uden problemer fra andre maskiner. Ssh-login mislykkes kun fra Avamar Server.
SSH til Data Domain fra Avamar mislykkes (ved brug af en konto som f.eks. sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: læses: Forbindelse nulstillet af peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-hostname-fjernet
ssh_exchange_identification: Forbindelse lukket af fjernvært
Forbindelsestest fra Avamar til port 22 på Data Domain viser ingen problemer:
Telnet dd-værtsnavn-fjernet 22
Forsøger 10.10.10.23...
Forbundet til dd-hostname-fjernet.
Escape tegn er '^]'.
^]
telnet> q
Forbindelse lukket.
Log på Data Domain ved hjælp af SSH fungerer uden problemer fra andre maskiner. Ssh-login mislykkes kun fra Avamar Server.
原因
Data Domain-systemer indeholder en administratoradgangsliste, der kan begrænse visse protokoller baseret på IP-adresse eller værtsnavn. Hvis disse begrænsninger er på plads, er det kun IP-adresser/hostname-listen i feltet Tilladte værter, der kan oprette forbindelse til Data Domain ved hjælp af disse protokoller.
Eksempel 1:
AdminAccess-show
Eksempel 1:
AdminAccess-show
Service aktiveret Tilladte værter
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
I ovenstående output er SSH begrænset til kun at tillade IP-adressen 10.0.0.1.
Eksempel 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (samme som ssh)
...
web-service ja Ikke relevant
----------- ------- ---------------------------
I ovenstående output er ssh-adgang begrænset til 3 værter: testbox1, testbox2, testbox3
Eksempel 3:
AdminAccess-show
Service Enabled Allowed Hosts
------- ------- --------------
ssh ja –
Ovenstående output viser en konfiguration uden nogen adgangsliste (enhver vært kan logge på Data Domain ved hjælp af ssh).
解决方案
Administratoradgang skal konfigureres til at inkludere Avamars IP-adresse eller værtsnavn i de tilladte værter.
Log på Data Domain som en administratorkonto.
Administratoradgangen kan nulstilles til standard ved hjælp af følgende kommando:
adminaccess reset ssh
Ovenstående kommando nulstiller adminaccess ssh-reglerne og tillader ssh-forbindelser fra enhver vært.
AdminAccess-show
Hvis SSH-adgangen ikke kan nulstilles, skal du tillade eksplicit SSH-adgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address eller FQDN>
Bekræft, at administratoradgangslisten er blevet opdateret korrekt.
AdminAccess-show
Alternativt kan disse trin også udføres ved hjælp af Data Domain-webbrugergrænsefladen.
Hvis problemet stadig ikke er løst, skal du se artiklen Fejlfinding af Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
Log på Data Domain som en administratorkonto.
Administratoradgangen kan nulstilles til standard ved hjælp af følgende kommando:
adminaccess reset ssh
Ovenstående kommando nulstiller adminaccess ssh-reglerne og tillader ssh-forbindelser fra enhver vært.
AdminAccess-show
Service aktiveret Tilladte værter
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Hvis SSH-adgangen ikke kan nulstilles, skal du tillade eksplicit SSH-adgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address eller FQDN>
Bekræft, at administratoradgangslisten er blevet opdateret korrekt.
AdminAccess-show
Service aktiveret Tilladte værter
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
SCP ja (samme som SSH)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
SCP ja (samme som SSH)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
Alternativt kan disse trin også udføres ved hjælp af Data Domain-webbrugergrænsefladen.
Hvis problemet stadig ikke er løst, skal du se artiklen Fejlfinding af Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。