O SSH para o Data Domain a partir do Avamar Server falha com ssh_exchange_identification erro
摘要: Falha no SSH para o Data Domain devido à lista de acesso adminaccess.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Limites de acesso de administrador definidos no Data Domain que não incluem o endereço IP do Avamar. Isso causa problemas de acesso e pode fazer com que o Data Domain pareça não responder na interface do usuário do Avamar Administrator.
Falha no SSH para o Data Domain a partir do Avamar (usando qualquer conta, como sysadmin ou ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: leia-se: Redefinição de conexão por peer
Ou
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: Conexão fechada pelo host
remotoO teste de conectividade do Avamar com a porta 22 no Data Domain não mostra problemas:
Telnet DD-hostname-removido 22
Tentando 10.10.10.23...
Conectado ao dd-hostname-removed.
O caractere Escape é '^]'.
^]
telnet> q
Conexão fechada.
O login no Data Domain usando o SSH funciona sem problemas de outras máquinas. O login SSH falha apenas no Avamar Server.
Falha no SSH para o Data Domain a partir do Avamar (usando qualquer conta, como sysadmin ou ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: leia-se: Redefinição de conexão por peer
Ou
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: Conexão fechada pelo host
remotoO teste de conectividade do Avamar com a porta 22 no Data Domain não mostra problemas:
Telnet DD-hostname-removido 22
Tentando 10.10.10.23...
Conectado ao dd-hostname-removed.
O caractere Escape é '^]'.
^]
telnet> q
Conexão fechada.
O login no Data Domain usando o SSH funciona sem problemas de outras máquinas. O login SSH falha apenas no Avamar Server.
原因
Os sistemas Data Domain contêm uma lista de acesso adminaccess que pode restringir determinados protocolos com base no endereço IP ou nome do host. Se essas restrições estiverem em vigor, somente a lista de endereços IP/nomes de host dentro do campo Hosts permitidos poderá se conectar ao Data Domain usando esses protocolos.
Exemplo 1:
adminaccess mostrar
Exemplo 1:
adminaccess mostrar
Serviço ativado Hosts permitidos
------- ------- -------------
ssh sim 10.0.0.1
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
------- ------- -------------
ssh sim 10.0.0.1
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
No resultado acima, o SSH é restrito para permitir apenas o endereço IP 10.0.0.1.
Exemplo 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (igual a ssh)
...
web-service sim N/A
----------- ------- ---------------------------
Na saída acima, o acesso ssh é limitado a 3 hosts: testbox1, testbox2, testbox3
Exemplo 3:
adminaccess mostrar
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes —
O resultado acima mostra uma configuração sem nenhuma lista de acesso (qualquer host pode fazer log-in no Data Domain usando ssh).
解决方案
O acesso de administrador deve ser configurado para incluir o endereço IP ou o nome do host do Avamar nos hosts permitidos.
Faça login no Data Domain como uma conta de administrador.
O acesso de administrador pode ser redefinido de volta ao padrão usando o seguinte comando:
adminaccess reset ssh
O comando acima redefine as regras adminaccess ssh e permite conexões ssh de qualquer host.
adminaccess mostrar
Se o acesso SSH não puder ser redefinido, permita o acesso SSH explícito do Avamar com o seguinte comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Confirme se a lista de acesso do administrador foi atualizada corretamente.
adminaccess mostrar
Como alternativa, essas etapas também podem ser executadas usando a IU da Web do Data Domain.
Se o problema ainda não for resolvido, verifique o artigo do caminho de resolução Solução de problemas de erros de geração de relatórios de integração do Data Domain na interface do usuário do Avamar Administrator (caminho de resolução).
Faça login no Data Domain como uma conta de administrador.
O acesso de administrador pode ser redefinido de volta ao padrão usando o seguinte comando:
adminaccess reset ssh
O comando acima redefine as regras adminaccess ssh e permite conexões ssh de qualquer host.
adminaccess mostrar
Serviço ativado Hosts permitidos
------- ------- -------------
ssh sim -
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
------- ------- -------------
ssh sim -
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
Se o acesso SSH não puder ser redefinido, permita o acesso SSH explícito do Avamar com o seguinte comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Confirme se a lista de acesso do administrador foi atualizada corretamente.
adminaccess mostrar
Serviço ativado permitido Hosts
------- ------- ---------------------------
ssh sim 10.0.0.1
avamar.emc.com
SCP sim (igual a ssh)
telnet não 10.0.0.1
ftp sim 10.0.0.1
ftps não -
http sim -https sim -
------- ------- ---------------------------
------- ------- ---------------------------
ssh sim 10.0.0.1
avamar.emc.com
SCP sim (igual a ssh)
telnet não 10.0.0.1
ftp sim 10.0.0.1
ftps não -
http sim -https sim -
------- ------- ---------------------------
Como alternativa, essas etapas também podem ser executadas usando a IU da Web do Data Domain.
Se o problema ainda não for resolvido, verifique o artigo do caminho de resolução Solução de problemas de erros de geração de relatórios de integração do Data Domain na interface do usuário do Avamar Administrator (caminho de resolução).
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。