Připojení SSH do systému Data Domain ze serveru Avamar selže s chybou ssh_exchange_identification
摘要: Přihlášení SSH do Data Domain selže kvůli seznamu přístupu správce.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Omezení přístupu správce nastavená v systému Data Domain, která nezahrnují IP adresu systému Avamar. To způsobuje problémy s přístupem a může způsobit, že systém Data Domain v uživatelském rozhraní správce Avamar nereaguje.
Přihlášení SSH do systému Data Domain ze systému Avamar selže (pomocí libovolného účtu, například sysadmin nebo ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-názevhostitele-odstraněno
ssh_exchange_identification: číst: Resetování připojení pomocí partnera
Nebo
admin@test-avamar:~/#: ssh ddboostuser@dd-názevhostitele-odstraněno
ssh_exchange_identification: Připojení bylo ukončeno vzdáleným hostitelem
Test připojení serveru Avamar k portu 22 systému Data Domain nevykazuje žádné problémy:
telnet dd-název-hostitele-odstraněno 22
Zkouším 10.10.10.23...
Připojeno k dd-hostname-removed.
Řídicí znak je '^]'.
^]
telnet> q
Spojení uzavřeno.
Přihlášení do Data Domain pomocí SSH funguje na jiných počítačích bez problémů. Přihlášení přes SSH selže pouze ze serveru Avamar.
Přihlášení SSH do systému Data Domain ze systému Avamar selže (pomocí libovolného účtu, například sysadmin nebo ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-názevhostitele-odstraněno
ssh_exchange_identification: číst: Resetování připojení pomocí partnera
Nebo
admin@test-avamar:~/#: ssh ddboostuser@dd-názevhostitele-odstraněno
ssh_exchange_identification: Připojení bylo ukončeno vzdáleným hostitelem
Test připojení serveru Avamar k portu 22 systému Data Domain nevykazuje žádné problémy:
telnet dd-název-hostitele-odstraněno 22
Zkouším 10.10.10.23...
Připojeno k dd-hostname-removed.
Řídicí znak je '^]'.
^]
telnet> q
Spojení uzavřeno.
Přihlášení do Data Domain pomocí SSH funguje na jiných počítačích bez problémů. Přihlášení přes SSH selže pouze ze serveru Avamar.
原因
Systémy Data Domain obsahují seznam přístupu správce, který může omezit určité protokoly na základě IP adresy nebo názvu hostitele. Pokud jsou tato omezení zavedena, mohou se k systému Data Domain pomocí těchto protokolů připojit pouze IP adresy / název hostitele uvedené v poli Povolení hostitelé.
Příklad 1:
AdminAccess Show
Příklad 1:
AdminAccess Show
Service Enabled Allowed Hosts
------- ------- -------------
ssh ano 10.0.0.1
scp ano (stejné jako ssh)
telnet ne 10.0.0.1
ftp ne 10.0.0.1
ftps ano 10.0.0.1
http ano -
https ano -
------- ------- -------------
------- ------- -------------
ssh ano 10.0.0.1
scp ano (stejné jako ssh)
telnet ne 10.0.0.1
ftp ne 10.0.0.1
ftps ano 10.0.0.1
http ano -
https ano -
------- ------- -------------
Ve výše uvedeném výstupu je protokol SSH omezen na povolenou pouze IP adresu 10.0.0.1.
Příklad 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (stejné jako ssh)
...
webová služba ano N/A
----------- ------- ---------------------------
Ve výše uvedeném výstupu je přístup přes ssh omezen na 3 hostitele: testbox1, testbox2, testbox3
Příklad 3:
AdminAccess Show
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes –
Výše uvedený výstup ukazuje konfiguraci bez seznamu přístupu (libovolný hostitel se může přihlásit do systému Data Domain pomocí ssh).
解决方案
Přístup správce musí být nakonfigurován tak, aby zahrnoval IP adresu nebo název hostitele Avamar do povolených hostitelů.
Přihlaste se k systému Data Domain jako účet správce.
Přístup správce lze obnovit zpět na výchozí pomocí následujícího příkazu:
adminaccess reset ssh
Výše uvedený příkaz resetuje pravidla ssh adminaccess a povolí připojení ssh z libovolného hostitele.
AdminAccess Show
Pokud přístup SSH nelze resetovat, povolte explicitní přístup SSH ze systému Avamar pomocí následujícího příkazu:
adminaccess ssh add <Avamar IP Address or FQDN>
Ověřte, zda byl správně aktualizován seznam přístupu správce.
AdminAccess Show
Tyto kroky lze také provést pomocí webového uživatelského rozhraní Data Domain.
Pokud problém stále není vyřešen, přečtěte si článek s cestou řešení Odstraňování problémů s chybami hlášení integrace systému Data Domain v uživatelském rozhraní správce Avamar (cesta řešení).
Přihlaste se k systému Data Domain jako účet správce.
Přístup správce lze obnovit zpět na výchozí pomocí následujícího příkazu:
adminaccess reset ssh
Výše uvedený příkaz resetuje pravidla ssh adminaccess a povolí připojení ssh z libovolného hostitele.
AdminAccess Show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps ano 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps ano 10.0.0.1
http yes -
https yes -
------- ------- -------------
Pokud přístup SSH nelze resetovat, povolte explicitní přístup SSH ze systému Avamar pomocí následujícího příkazu:
adminaccess ssh add <Avamar IP Address or FQDN>
Ověřte, zda byl správně aktualizován seznam přístupu správce.
AdminAccess Show
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh ano 10.0.0.1
avamar.emc.com
scp ano (stejné jako ssh)
telnet ne 10.0.0.1
ftp ano 10.0.0.1
ftps ne -
http ano -
https ano -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ano 10.0.0.1
avamar.emc.com
scp ano (stejné jako ssh)
telnet ne 10.0.0.1
ftp ano 10.0.0.1
ftps ne -
http ano -
https ano -
------- ------- ---------------------------
Tyto kroky lze také provést pomocí webového uživatelského rozhraní Data Domain.
Pokud problém stále není vyřešen, přečtěte si článek s cestou řešení Odstraňování problémů s chybami hlášení integrace systému Data Domain v uživatelském rozhraní správce Avamar (cesta řešení).
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。