从 Avamar Server 到 Data Domain 的 SSH 失败,并显示ssh_exchange_identification错误
摘要: 由于管理员访问列表,SSH 到 Data Domain 失败。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
在 Data Domain 上设置的不包含 Avamar IP 地址的管理员访问限制。这会导致访问问题,并可能导致 Data Domain 在 Avamar Administrator UI 中显示为无响应。
从 Avamar 到 Data Domain 的 SSH 失败(使用任何帐户,如 sysadmin 或 ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:读取:对等方
重置连接或者
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:远程主机
关闭连接从 Avamar 到 Data Domain 上的端口 22 的连接测试显示没有问题:
Telnet dd-hostname-removed 22
正在尝试 10.10.10.23...
已连接到 dd-hostname-removed。
转义字符为 '^]'。
^]
telnet> q
连接已关闭。
使用 SSH 登录 Data Domain 可正常工作,而不会出现来自其他计算机的任何问题。仅从 Avamar Server 进行 ssh 登录失败。
从 Avamar 到 Data Domain 的 SSH 失败(使用任何帐户,如 sysadmin 或 ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:读取:对等方
重置连接或者
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:远程主机
关闭连接从 Avamar 到 Data Domain 上的端口 22 的连接测试显示没有问题:
Telnet dd-hostname-removed 22
正在尝试 10.10.10.23...
已连接到 dd-hostname-removed。
转义字符为 '^]'。
^]
telnet> q
连接已关闭。
使用 SSH 登录 Data Domain 可正常工作,而不会出现来自其他计算机的任何问题。仅从 Avamar Server 进行 ssh 登录失败。
原因
Data Domain 系统包含可基于 IP 地址或主机名限制某些协议的管理员访问列表。如果实施了这些限制,则只有“允许的主机”字段中的 IP 地址/主机名列表可以使用这些协议连接到 Data Domain。
示例 1:
adminaccess show
示例 1:
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes 10.0.0.1
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes 10.0.0.1
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
在上述输出中,SSH 被限制为仅允许 IP 地址 10.0.0.1。
示例 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (same as ssh)
...
web-service yes N/A
----------- ------- ---------------------------
在上面的输出中,ssh 访问限制为 3 台主机:testbox1、testbox2、testbox3
示例 3:
adminaccess show
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes -
以上输出显示了没有任何访问列表的配置(任何主机都可以使用 ssh 登录到 Data Domain)。
解决方案
管理员访问权限必须配置为在允许的主机中包含 Avamar 的 IP 地址或主机名。
以管理员帐户身份登录到 Data Domain。
管理员访问权限可以使用以下命令重置回默认值:
adminaccess reset ssh
以上命令会重置 adminaccess ssh 规则并允许来自任何主机的 ssh 连接。
adminaccess show
如果无法重置 SSH 访问权限,请使用以下命令从 Avamar 允许显式 SSH 访问:
adminaccess ssh add <Avamar IP Address or FQDN>
确认管理员访问列表已正确更新。
adminaccess show
或者,也可以使用 Data Domain Web UI 执行这些步骤。
如果问题仍未解决,请查看解决路径文章解决 Avamar Administrator UI 中的 Data Domain 集成报告错误(解决方案路径)。
以管理员帐户身份登录到 Data Domain。
管理员访问权限可以使用以下命令重置回默认值:
adminaccess reset ssh
以上命令会重置 adminaccess ssh 规则并允许来自任何主机的 ssh 连接。
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
如果无法重置 SSH 访问权限,请使用以下命令从 Avamar 允许显式 SSH 访问:
adminaccess ssh add <Avamar IP Address or FQDN>
确认管理员访问列表已正确更新。
adminaccess show
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (same as ssh)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (same as ssh)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
或者,也可以使用 Data Domain Web UI 执行这些步骤。
如果问题仍未解决,请查看解决路径文章解决 Avamar Administrator UI 中的 Data Domain 集成报告错误(解决方案路径)。
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。