SSH til Data Domain fra Avamar Server mislykkes med ssh_exchange_identification feil
摘要: SSH til datadomene mislykkes på grunn av adminaccess-tilgangsliste.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Grenser for administratortilgang som er angitt på datadomenet som ikke inkluderer Avamars IP-adresse. Dette fører til tilgangsproblemer og kan føre til at Data Domain ikke svarer i Avamar Administrator-brukergrensesnittet.
SSH til datadomenet fra Avamar mislykkes (ved hjelp av en hvilken som helst konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: les: Tilkoblingen tilbakestilles av motparten
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: Tilkobling lukket av ekstern vert
Tilkoblingstest fra Avamar til port 22 på Data Domain viser ingen problemer:
telnet dd-hostname-removed 22
Prøver 10.10.10.23...
Koblet til dd-hostname-removed.
Flukttegnet er '^]'.
^]
telnet> q
Forbindelsen er stengt.
Logg på datadomenet ved hjelp av SSH fungerer uten problemer fra andre maskiner. SSH-påloggingen mislykkes bare fra Avamar Server.
SSH til datadomenet fra Avamar mislykkes (ved hjelp av en hvilken som helst konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: les: Tilkoblingen tilbakestilles av motparten
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-vertsnavn-fjernet
ssh_exchange_identification: Tilkobling lukket av ekstern vert
Tilkoblingstest fra Avamar til port 22 på Data Domain viser ingen problemer:
telnet dd-hostname-removed 22
Prøver 10.10.10.23...
Koblet til dd-hostname-removed.
Flukttegnet er '^]'.
^]
telnet> q
Forbindelsen er stengt.
Logg på datadomenet ved hjelp av SSH fungerer uten problemer fra andre maskiner. SSH-påloggingen mislykkes bare fra Avamar Server.
原因
Data Domain-systemer inneholder en adminaccess-tilgangsliste som kan begrense visse protokoller basert på IP-adresse eller vertsnavn. Hvis disse begrensningene er på plass, kan bare IP-adressene/vertsnavnlisten i feltet Tillatte verter koble til datadomenet ved hjelp av disse protokollene.
Eksempel 1:
adminaccess-show
Eksempel 1:
adminaccess-show
Tjeneste aktivert Tillatte verter
------- ------- -------------
ssh Ja 10.0.0.1
SCP Ja (samme som SSH)
telnet Nei 10.0.0.1
FTP Nei 10.0.0.1
FTPS Ja 10.0.0.1
HTTP Ja -
https Ja -
------- ------- -------------
------- ------- -------------
ssh Ja 10.0.0.1
SCP Ja (samme som SSH)
telnet Nei 10.0.0.1
FTP Nei 10.0.0.1
FTPS Ja 10.0.0.1
HTTP Ja -
https Ja -
------- ------- -------------
I ovennevnte utdata er SSH begrenset til å tillate bare IP-adressen 10.0.0.1.
Eksempel 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (same as ssh)
...
web-tjeneste ja N / A
----------- ------- ---------------------------
I ovennevnte utgang er ssh-tilgang begrenset til 3 verter: testbox1, testbox2, testbox3
Eksempel 3:
adminaccess-show
Tjeneste aktivert Tillatte verter------- ------- --------------
ssh ja –
Utgangen ovenfor viser en konfigurasjon uten tilgangsliste (alle verter kan logge på Data Domain ved hjelp av ssh).
解决方案
Administratortilgang må konfigureres for å inkludere Avamars IP-adresse eller vertsnavn i de tillatte vertene.
Logg på datadomenet som en administratorkonto.
Administratortilgangen kan tilbakestilles til standard ved å bruke følgende kommando:
adminaccess reset ssh
Kommandoen ovenfor tilbakestiller adminaccess ssh-reglene og tillater ssh-tilkoblinger fra hvilken som helst vert.
adminaccess-show
Hvis SSH-tilgangen ikke kan tilbakestilles, tillat eksplisitt SSH-tilgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekreft at listen over administratortilgang er oppdatert på riktig måte.
adminaccess-show
Disse trinnene kan også utføres ved hjelp av webgrensesnittet for Data Domain.
Hvis problemet fremdeles ikke er løst, kan du se artikkelen Feilsøke rapporteringsfeil for Data Domain Integration i Avamar Administrator-brukergrensesnittet (løsningsbane) for å feilsøke Data Domain-integrering.
Logg på datadomenet som en administratorkonto.
Administratortilgangen kan tilbakestilles til standard ved å bruke følgende kommando:
adminaccess reset ssh
Kommandoen ovenfor tilbakestiller adminaccess ssh-reglene og tillater ssh-tilkoblinger fra hvilken som helst vert.
adminaccess-show
Tjenesten er aktivert Tillatte verter
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nei 10.0.0.1
ftp nei 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
scp ja (samme som ssh)
telnet nei 10.0.0.1
ftp nei 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Hvis SSH-tilgangen ikke kan tilbakestilles, tillat eksplisitt SSH-tilgang fra Avamar med følgende kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekreft at listen over administratortilgang er oppdatert på riktig måte.
adminaccess-show
Tjenesten er aktivert Tillatte verter
------- ------- ---------------------------
ssh Ja 10.0.0.1
avamar.emc.com
SCP Ja (samme som SSH)
telnet nei 10.0.0.1
FTP ja 10.0.0.1
ftps nei -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh Ja 10.0.0.1
avamar.emc.com
SCP Ja (samme som SSH)
telnet nei 10.0.0.1
FTP ja 10.0.0.1
ftps nei -
http ja -
https ja -
------- ------- ---------------------------
Disse trinnene kan også utføres ved hjelp av webgrensesnittet for Data Domain.
Hvis problemet fremdeles ikke er løst, kan du se artikkelen Feilsøke rapporteringsfeil for Data Domain Integration i Avamar Administrator-brukergrensesnittet (løsningsbane) for å feilsøke Data Domain-integrering.
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。