SSH von Avamar Server zu Data Domain schlägt mit ssh_exchange_identification Fehler fehl
摘要: SSH zu Data Domain schlägt aufgrund der Zugriffsliste adminaccess fehl.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Administratorzugriffslimits, die auf der Data Domain festgelegt sind, die nicht die IP-Adresse von Avamar enthalten. Dies führt zu Zugriffsproblemen und kann dazu führen, dass Data Domain in der Avamar Administrator-Benutzeroberfläche als nicht reagierend angezeigt wird.
SSH zur Data Domain von Avamar schlägt fehl (mit einem beliebigen Konto wie sysadmin oder ddboost):
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Lesen: Verbindung durch Peer
zurücksetzenOder
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Verbindung durch Remotehost
geschlossenDer Konnektivitätstest von Avamar zu Port 22 auf der Data Domain zeigt keine Probleme:
Telnet DD-Hostname entfernt 22
Versuche 10.10.10.23...
Verbunden mit dd-hostname-removed.
Das Escapezeichen ist '^]'.
^]
telnet> q
Verbindung geschlossen.
Die Anmeldung bei der Data Domain über SSH funktioniert ohne Probleme von anderen Rechnern. Die SSH-Anmeldung schlägt nur vom Avamar-Server fehl.
SSH zur Data Domain von Avamar schlägt fehl (mit einem beliebigen Konto wie sysadmin oder ddboost):
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Lesen: Verbindung durch Peer
zurücksetzenOder
admin@test-avamar:~/#: SSH-ddboostuser@dd-Hostname entfernt
ssh_exchange_identification: Verbindung durch Remotehost
geschlossenDer Konnektivitätstest von Avamar zu Port 22 auf der Data Domain zeigt keine Probleme:
Telnet DD-Hostname entfernt 22
Versuche 10.10.10.23...
Verbunden mit dd-hostname-removed.
Das Escapezeichen ist '^]'.
^]
telnet> q
Verbindung geschlossen.
Die Anmeldung bei der Data Domain über SSH funktioniert ohne Probleme von anderen Rechnern. Die SSH-Anmeldung schlägt nur vom Avamar-Server fehl.
原因
Data Domain-Systeme enthalten eine Adminaccess-Zugriffsliste, die bestimmte Protokolle basierend auf der IP-Adresse oder dem Hostnamen einschränken kann. Wenn diese Einschränkungen gelten, können nur IP-Adressen/Hostnamen im Feld "Zulässige Hosts" mithilfe dieser Protokolle eine Verbindung zur Data Domain herstellen.
Beispiel 1:
adminaccess anzeigen
Beispiel 1:
adminaccess anzeigen
Service aktiviert Zugelassen Hosts
------- ------- -------------
ssh ja 10.0.0.1
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
In der obigen Ausgabe ist SSH beschränkt, um nur die IP-Adresse 10.0.0.1 zuzulassen.
Beispiel 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (wie ssh)
...
web-service ja N/A
----------- ------- ---------------------------
In der obigen Ausgabe ist der SSH-Zugriff auf 3 Hosts beschränkt: testbox1, testbox2, testbox3
Beispiel 3:
adminaccess anzeigen
Service aktiviert Zulässige Hosts
------- ------- --------------
ssh ja –
Die obige Ausgabe zeigt eine Konfiguration ohne Zugriffsliste (jeder Host kann sich über SSH bei Data Domain anmelden).
解决方案
Der Administratorzugriff muss so konfiguriert werden, dass die IP-Adresse oder der Hostname von Avamar in den zulässigen Hosts enthalten ist.
Melden Sie sich bei Data Domain als Administratorkonto an.
Der Admin-Zugriff kann mit dem folgenden Befehl auf die Standardeinstellung zurückgesetzt werden:
adminaccess reset ssh
Der obige Befehl setzt die adminaccess-SSH-Regeln zurück und ermöglicht SSH-Verbindungen von jedem Host.
adminaccess anzeigen
Wenn der SSH-Zugriff nicht zurückgesetzt werden kann, lassen Sie den expliziten SSH-Zugriff von Avamar mit dem folgenden Befehl zu:
adminaccess ssh add <Avamar IP Address or FQDN>
Vergewissern Sie sich, dass die Admin-Zugriffsliste korrekt aktualisiert wurde.
adminaccess anzeigen
Alternativ können diese Schritte auch über die Data Domain-Webnutzeroberfläche durchgeführt werden.
Wenn das Problem immer noch nicht behoben ist, lesen Sie den Lösungspfadartikel Troubleshooting von Data Domain Integration Reporting Errors in der Avamar Administrator-Benutzeroberfläche (Lösungspfad).
Melden Sie sich bei Data Domain als Administratorkonto an.
Der Admin-Zugriff kann mit dem folgenden Befehl auf die Standardeinstellung zurückgesetzt werden:
adminaccess reset ssh
Der obige Befehl setzt die adminaccess-SSH-Regeln zurück und ermöglicht SSH-Verbindungen von jedem Host.
adminaccess anzeigen
Service Enabled Allowed Hosts
------- ------- -------------
ssh ja -
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp nein 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Wenn der SSH-Zugriff nicht zurückgesetzt werden kann, lassen Sie den expliziten SSH-Zugriff von Avamar mit dem folgenden Befehl zu:
adminaccess ssh add <Avamar IP Address or FQDN>
Vergewissern Sie sich, dass die Admin-Zugriffsliste korrekt aktualisiert wurde.
adminaccess anzeigen
Service aktiviert Zugelassen Hosts
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp ja 10.0.0.1
ftps nein -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (wie ssh)
telnet nein 10.0.0.1
ftp ja 10.0.0.1
ftps nein -
http ja -
https ja -
------- ------- ---------------------------
Alternativ können diese Schritte auch über die Data Domain-Webnutzeroberfläche durchgeführt werden.
Wenn das Problem immer noch nicht behoben ist, lesen Sie den Lösungspfadartikel Troubleshooting von Data Domain Integration Reporting Errors in der Avamar Administrator-Benutzeroberfläche (Lösungspfad).
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。