Avamar Serveristä Data Domainiin muodostaminen epäonnistuu ssh_exchange_identification virheilmoituksen vuoksi
摘要: SSH-yhteys Data Domainiin epäonnistuu järjestelmänvalvojan käyttöoikeusluettelon vuoksi.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Järjestelmänvalvojan käyttörajoitukset, jotka on määritetty Data Domainille, joka ei sisällä Avamarin IP-osoitetta. Tämä aiheuttaa käyttöoikeusongelmia ja voi johtaa siihen, että Data Domain ei vastaa Avamar Administrator -käyttöliittymässä.
Avamarista Data Domainiin muodostaminen epäonnistuu (käyttämällä mitä tahansa tiliä, kuten sysadminia tai ddboostia):
admin@test-avamar:~/#: SSH ddboostuser@dd-isäntänimi poistettu
ssh_exchange_identification: lue: Yhteyden nollaus vertaisttamalla
Tai admin@test-avamar
:~/#: SSH ddboostuser@dd-isäntänimi poistettu
ssh_exchange_identification: Etäisäntä
sulkee yhteydenAvamarin ja Data Domainin portin 22 välinen yhteystesti ei paljasta ongelmia:
telnet dd-isäntänimi poistettu 22
Yritetään 10.10.10.23...
Yhdistetty kohteeseen dd-hostname-removed.
Pakomerkki on '^]'.
^]
telnet> q
Yhteys suljettu.
Kirjautuminen Data Domainiin SSH-toiminnolla toimii ilman ongelmia muilta koneilta. SSH-kirjautuminen epäonnistuu vain Avamar Serverissä.
Avamarista Data Domainiin muodostaminen epäonnistuu (käyttämällä mitä tahansa tiliä, kuten sysadminia tai ddboostia):
admin@test-avamar:~/#: SSH ddboostuser@dd-isäntänimi poistettu
ssh_exchange_identification: lue: Yhteyden nollaus vertaisttamalla
Tai admin@test-avamar
:~/#: SSH ddboostuser@dd-isäntänimi poistettu
ssh_exchange_identification: Etäisäntä
sulkee yhteydenAvamarin ja Data Domainin portin 22 välinen yhteystesti ei paljasta ongelmia:
telnet dd-isäntänimi poistettu 22
Yritetään 10.10.10.23...
Yhdistetty kohteeseen dd-hostname-removed.
Pakomerkki on '^]'.
^]
telnet> q
Yhteys suljettu.
Kirjautuminen Data Domainiin SSH-toiminnolla toimii ilman ongelmia muilta koneilta. SSH-kirjautuminen epäonnistuu vain Avamar Serverissä.
原因
Data Domain -järjestelmät sisältävät järjestelmänvalvojan käyttöoikeusluettelon, joka voi rajoittaa tiettyjä protokollia IP-osoitteen tai isäntänimen perusteella. Jos nämä rajoitukset ovat voimassa, vain Sallitut isännät -kentän IP-osoitteet/isäntänimiluettelo voi muodostaa yhteyden Data Domainiin kyseisten protokollien avulla.
Esimerkki 1:
Järjestelmänvalvojan oikeudet Näytä
Esimerkki 1:
Järjestelmänvalvojan oikeudet Näytä
Palvelu käytössä Sallitut isännät
------- ------- -------------
ssh kyllä 10.0.0.1
scp kyllä (sama kuin ssh)
telnet ei 10.0.0.1
ftp ei 10.0.0.1
ftps kyllä 10.0.0.1
http kyllä -
https kyllä -
------- ------- -------------
------- ------- -------------
ssh kyllä 10.0.0.1
scp kyllä (sama kuin ssh)
telnet ei 10.0.0.1
ftp ei 10.0.0.1
ftps kyllä 10.0.0.1
http kyllä -
https kyllä -
------- ------- -------------
Edellä esitetyssä tuloksessa SSH on rajoitettu sallimaan vain IP-osoite 10.0.0.1.
Esimerkki 2:
admin access show
Service enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (sama kuin ssh)
...
verkkopalvelu kyllä N/A
----------- ------- ---------------------------
Edellä esitetyssä tuloksessa ssh-pääsy on rajoitettu kolmeen isäntään: testbox1, testbox2, testbox3
Esimerkki 3:
Järjestelmänvalvojan oikeudet Näytä
Palvelu käytössä Sallitut isännät
------- ------- --------------
ssh Kyllä -
Edellä näkyvä tulos näyttää määrityksen ilman käyttöoikeusluetteloa (mikä tahansa isäntä voi kirjautua Data Domainiin ssh-toiminnolla).
解决方案
Järjestelmänvalvojan käyttöoikeudet on määritettävä sisällyttämään Avamarin IP-osoite tai isäntänimi sallittuihin isäntiin.
Kirjaudu Data Domainiin järjestelmänvalvojan tilinä.
Järjestelmänvalvojan oikeudet voidaan palauttaa oletusasetuksiin seuraavalla komennolla:
adminaccess reset ssh
Edellä oleva komento nollaa adminaccess-ssh-säännöt ja sallii ssh-yhteydet mistä tahansa isännästä.
Järjestelmänvalvojan oikeudet Näytä
Jos SSH-käyttöä ei voi nollata, salli eksplisiittinen SSH-käyttö Avamarista seuraavalla komennolla:
adminaccess ssh add <Avamar IP Address tai FQDN>
Varmista, että järjestelmänvalvojan käyttöoikeusluettelo on päivitetty oikein.
Järjestelmänvalvojan oikeudet Näytä
Vaihtoehtoisesti nämä toimet voi tehdä myös Data Domainin verkkokäyttöliittymässä.
Jos ongelma ei vieläkään ratkea, tarkista ratkaisupolun artikkeli Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
Kirjaudu Data Domainiin järjestelmänvalvojan tilinä.
Järjestelmänvalvojan oikeudet voidaan palauttaa oletusasetuksiin seuraavalla komennolla:
adminaccess reset ssh
Edellä oleva komento nollaa adminaccess-ssh-säännöt ja sallii ssh-yhteydet mistä tahansa isännästä.
Järjestelmänvalvojan oikeudet Näytä
Palvelu käytössä Sallitut isännät
------- ------- -------------
ssh kyllä -
scp kyllä (sama kuin ssh)
telnet ei 10.0.0.1
ftp ei 10.0.0.1
ftps kyllä 10.0.0.1
http kyllä -
https kyllä -
------- ------- -------------
------- ------- -------------
ssh kyllä -
scp kyllä (sama kuin ssh)
telnet ei 10.0.0.1
ftp ei 10.0.0.1
ftps kyllä 10.0.0.1
http kyllä -
https kyllä -
------- ------- -------------
Jos SSH-käyttöä ei voi nollata, salli eksplisiittinen SSH-käyttö Avamarista seuraavalla komennolla:
adminaccess ssh add <Avamar IP Address tai FQDN>
Varmista, että järjestelmänvalvojan käyttöoikeusluettelo on päivitetty oikein.
Järjestelmänvalvojan oikeudet Näytä
Palvelu käytössä Sallitut isännät
------- ------- ---------------------------
ssh kyllä 10.0.0.1
avamar.emc.com
scp kyllä (sama kuin ssh)
telnet ei 10.0.0.1
ftp kyllä 10.0.0.1
ftps ei -
http kyllä -
https kyllä -
------- ------- ---------------------------
------- ------- ---------------------------
ssh kyllä 10.0.0.1
avamar.emc.com
scp kyllä (sama kuin ssh)
telnet ei 10.0.0.1
ftp kyllä 10.0.0.1
ftps ei -
http kyllä -
https kyllä -
------- ------- ---------------------------
Vaihtoehtoisesti nämä toimet voi tehdä myös Data Domainin verkkokäyttöliittymässä.
Jos ongelma ei vieläkään ratkea, tarkista ratkaisupolun artikkeli Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。