ssh_exchange_identification 오류로 인해 Avamar Server에서 Data Domain으로의 SSH 연결이 실패함
摘要: adminaccess access list 때문에 Data Domain에 대한 SSH가 실패합니다.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Avamar의 IP 주소를 포함하지 않는 Data Domain에 설정된 관리자 액세스 제한입니다. 이로 인해 액세스 문제가 발생하고 Avamar Administrator UI에서 Data Domain이 응답하지 않는 것으로 나타날 수 있습니다.
SSH를 통해 Avamar에서 Data Domain으로 연결하지 못함(sysadmin 또는 ddboost와 같은 계정 사용):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-제거됨
ssh_exchange_identification: 읽는다: 피어
에 의한 연결 재설정또는
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-제거됨
ssh_exchange_identification: 원격 호스트
에 의해 연결이 종료됨Avamar에서 Data Domain의 포트 22로의 연결 테스트에 문제가
표시되지 않습니다.telnet dd-hostname-removed 22
10.10.10.23 시도 중 ...
dd-hostname-removed에 연결되었습니다.
이스케이프 문자는 '^]'입니다.
^]
텔넷> q
연결이 닫혔습니다.
SSH를 사용하여 Data Domain에 로그인하면 다른 시스템에서 문제 없이 작동합니다. ssh 로그인은 Avamar Server에서만 실패합니다.
SSH를 통해 Avamar에서 Data Domain으로 연결하지 못함(sysadmin 또는 ddboost와 같은 계정 사용):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-제거됨
ssh_exchange_identification: 읽는다: 피어
에 의한 연결 재설정또는
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-제거됨
ssh_exchange_identification: 원격 호스트
에 의해 연결이 종료됨Avamar에서 Data Domain의 포트 22로의 연결 테스트에 문제가
표시되지 않습니다.telnet dd-hostname-removed 22
10.10.10.23 시도 중 ...
dd-hostname-removed에 연결되었습니다.
이스케이프 문자는 '^]'입니다.
^]
텔넷> q
연결이 닫혔습니다.
SSH를 사용하여 Data Domain에 로그인하면 다른 시스템에서 문제 없이 작동합니다. ssh 로그인은 Avamar Server에서만 실패합니다.
原因
Data Domain 시스템에는 IP 주소 또는 호스트 이름에 따라 특정 프로토콜을 제한할 수 있는 관리자 액세스 목록이 포함되어 있습니다. 이러한 제한 사항이 적용되는 경우 Allowed Hosts 필드 내의 IP 주소/호스트 이름 목록만 해당 프로토콜을 사용하여 Data Domain에 연결할 수 있습니다.
예 1:
adminaccess 쇼
예 1:
adminaccess 쇼
서비스 사용 허용 호스트
------- ------- -------------
ssh 예 10.0.0.1
scp 예(ssh와 동일)
telnet 번호 10.0.0.1
ftp 번호 10.0.0.1
ftps 예 10.0.0.1
http 예 -
https 예 -
------- ------- -------------
------- ------- -------------
ssh 예 10.0.0.1
scp 예(ssh와 동일)
telnet 번호 10.0.0.1
ftp 번호 10.0.0.1
ftps 예 10.0.0.1
http 예 -
https 예 -
------- ------- -------------
위의 출력에서 SSH는 IP 주소 10.0.0.1만 허용하도록 제한됩니다.
예 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no(ssh와 동일)
...
web-service yes N/A
----------- ------- ---------------------------
위 출력에서 ssh 액세스는 testbox1, testbox2, testbox3의 3개 호스트로 제한됩니다.
예 3:
adminaccess 쇼
서비스 활성화됨 허용된 호스트
------- ------- --------------
ssh 예 -
위의 출력은 액세스 목록이 없는 구성을 보여줍니다(모든 호스트는 ssh를 사용하여 Data Domain에 로그인할 수 있음).
解决方案
Avamar의 IP 주소 또는 호스트 이름이 허용된 호스트에 포함되도록 관리자 액세스를 구성해야 합니다.
관리자 계정으로 Data Domain에 로그인합니다.
adminaccess reset ssh
명령을 사용하여 관리자 액세스를 기본값으로 재설정할 수 있습니다.
위의 명령은 adminaccess ssh 규칙을 재설정하고 모든 호스트의 ssh 연결을 허용합니다.
adminaccess 쇼
SSH 액세스를 재설정할 수 없는 경우 adminaccess ssh add <Avamar IP Address or FQDN>
명령을
사용하여 Avamar에서 명시적 SSH 액세스를 허용합니다. 관리자 액세스 목록이 올바르게 업데이트되었는지 확인합니다.
adminaccess 쇼
또는 Data Domain 웹 UI를 사용하여 이러한 단계를 수행할 수도 있습니다.
문제가 여전히 해결되지 않으면 해결 경로 문서 Avamar Administrator UI에서 Data Domain 통합 보고 오류 문제 해결(해결 경로)을 확인하십시오.
관리자 계정으로 Data Domain에 로그인합니다.
adminaccess reset ssh
명령을 사용하여 관리자 액세스를 기본값으로 재설정할 수 있습니다.
위의 명령은 adminaccess ssh 규칙을 재설정하고 모든 호스트의 ssh 연결을 허용합니다.
adminaccess 쇼
서비스 사용 허용 호스트
------- ------- -------------
ssh 예 -
scp 예(ssh와 동일)
telnet 번호 10.0.0.1
ftp 번호 10.0.0.1
ftps 예 10.0.0.1
http 예 -
https 예 -
------- ------- -------------
------- ------- -------------
ssh 예 -
scp 예(ssh와 동일)
telnet 번호 10.0.0.1
ftp 번호 10.0.0.1
ftps 예 10.0.0.1
http 예 -
https 예 -
------- ------- -------------
SSH 액세스를 재설정할 수 없는 경우 adminaccess ssh add <Avamar IP Address or FQDN>
명령을
사용하여 Avamar에서 명시적 SSH 액세스를 허용합니다. 관리자 액세스 목록이 올바르게 업데이트되었는지 확인합니다.
adminaccess 쇼
서비스 사용 허용 호스트
------- ------- ---------------------------
ssh 예 10.0.0.1
avamar.emc.com
scp 예(ssh와 동일)
telnet 번호 10.0.0.1
ftp 예 10.0.0.1
ftps 아니요 -
http 예 -
https 예 -
------- ------- ---------------------------
------- ------- ---------------------------
ssh 예 10.0.0.1
avamar.emc.com
scp 예(ssh와 동일)
telnet 번호 10.0.0.1
ftp 예 10.0.0.1
ftps 아니요 -
http 예 -
https 예 -
------- ------- ---------------------------
또는 Data Domain 웹 UI를 사용하여 이러한 단계를 수행할 수도 있습니다.
문제가 여전히 해결되지 않으면 해결 경로 문서 Avamar Administrator UI에서 Data Domain 통합 보고 오류 문제 해결(해결 경로)을 확인하십시오.
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。