Avamar Server'dan Data Domain'e SSH işlemi ssh_exchange_identification hatayla başarısız oluyor
摘要: Yönetici erişimi erişim listesi nedeniyle Data Domain'de SSH oturumu açılamıyor.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Data Domain'de ayarlanan ve Avamar'ın IP adresini içermeyen yönetici erişim sınırları. Bu, erişim sorunlarına neden olur ve Data Domain'in Avamar Administrator kullanıcı arayüzünde yanıt vermemesine neden olabilir.
Avamar'dan Data Domain'e SSH başarısız oluyor (sysadmin veya ddboost gibi bir hesap kullanılarak):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Okuyun: Eş
tarafından bağlantı sıfırlamaOr
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Uzak ana bilgisayar
tarafından kapatılan bağlantıAvamar'dan Data Domain'deki 22 numaralı bağlantı noktasına bağlantı testi herhangi bir sorun göstermez:
telnet dd-hostname-removed 22
10.10.10.23 deneniyor...
Connected to dd-hostname-removed.
Kaçış karakteri '^]'.
^]
telnet> q
Connection closed.
SSH kullanarak Data Domain de oturum açın, diğer makinelerde herhangi bir sorun olmadan çalışır. SSH oturum açma işlemi yalnızca Avamar Server'dan başarısız olur.
Avamar'dan Data Domain'e SSH başarısız oluyor (sysadmin veya ddboost gibi bir hesap kullanılarak):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Okuyun: Eş
tarafından bağlantı sıfırlamaOr
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Uzak ana bilgisayar
tarafından kapatılan bağlantıAvamar'dan Data Domain'deki 22 numaralı bağlantı noktasına bağlantı testi herhangi bir sorun göstermez:
telnet dd-hostname-removed 22
10.10.10.23 deneniyor...
Connected to dd-hostname-removed.
Kaçış karakteri '^]'.
^]
telnet> q
Connection closed.
SSH kullanarak Data Domain de oturum açın, diğer makinelerde herhangi bir sorun olmadan çalışır. SSH oturum açma işlemi yalnızca Avamar Server'dan başarısız olur.
原因
Data Domain sistemleri, IP adresine veya ana bilgisayar adına göre belirli protokolleri kısıtlayabilen bir yönetici erişim erişim listesi içerir. Bu kısıtlamalar mevcutsa yalnızca Allowed Hosts alanındaki IP adresleri/ana bilgisayar adı listesi bu protokolleri kullanarak Data Domain'e bağlanabilir.
Örnek 1:
adminaccess show
Örnek 1:
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes 10.0.0.1
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes 10.0.0.1
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Yukarıdaki çıktıda SSH, yalnızca 10.0.0.1 IP adresine izin verecek şekilde kısıtlanmıştır.
Örnek 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (ssh ile aynı)
...
web-service yes N/A
----------- ------- ---------------------------
Yukarıdaki çıktıda, ssh erişimi 3 ana bilgisayarla sınırlıdır: testbox1, testbox2, testbox3
Örnek 3:
adminaccess show
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes -
Yukarıdaki çıktı, herhangi bir erişim listesi olmayan bir yapılandırmayı göstermektedir (herhangi bir ana bilgisayar, SSH kullanarak Data Domain'de oturum açabilir).
解决方案
Yönetici erişimi, Avamar'ın IP adresini veya ana bilgisayar adını izin verilen ana bilgisayarlara ekleyecek şekilde yapılandırılmalıdır.
Data Domain'de yönetici hesabıyla oturum açın.
Yönetici erişimi, aşağıdaki komut kullanılarak varsayılana sıfırlanabilir:
adminaccess ssh'yi
sıfırla Yukarıdaki komut, adminaccess ssh kurallarını sıfırlar ve herhangi bir ana bilgisayardan ssh bağlantılarına izin verir.
adminaccess show
SSH erişimi sıfırlanamıyorsa şu komutla Avamar'dan açık SSH erişimine izin verin:
adminaccess ssh add <Avamar IP Address or FQDN>
Yönetici erişim listesinin doğru şekilde güncellendiğinden emin olun.
adminaccess show
Alternatif olarak, bu adımlar Data Domain web kullanıcı arayüzü kullanılarak da gerçekleştirilebilir.
Sorun hala çözülmediyse Avamar Administrator kullanıcı arayüzünde Data Domain Entegrasyonu Raporlama Hatalarını Giderme (Çözüm Yolu) çözüm yolu makalesine bakın.
Data Domain'de yönetici hesabıyla oturum açın.
Yönetici erişimi, aşağıdaki komut kullanılarak varsayılana sıfırlanabilir:
adminaccess ssh'yi
sıfırla Yukarıdaki komut, adminaccess ssh kurallarını sıfırlar ve herhangi bir ana bilgisayardan ssh bağlantılarına izin verir.
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
SSH erişimi sıfırlanamıyorsa şu komutla Avamar'dan açık SSH erişimine izin verin:
adminaccess ssh add <Avamar IP Address or FQDN>
Yönetici erişim listesinin doğru şekilde güncellendiğinden emin olun.
adminaccess show
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
Alternatif olarak, bu adımlar Data Domain web kullanıcı arayüzü kullanılarak da gerçekleştirilebilir.
Sorun hala çözülmediyse Avamar Administrator kullanıcı arayüzünde Data Domain Entegrasyonu Raporlama Hatalarını Giderme (Çözüm Yolu) çözüm yolu makalesine bakın.
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。