SSH vers Data Domain à partir d’Avamar Server échoue avec ssh_exchange_identification erreur
摘要: SSH vers Data Domain échoue en raison de la liste d’accès admin.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Limites d’accès administrateur définies sur le système Data Domain qui n’inclut pas l’adresse IP d’Avamar. Cela entraîne des problèmes d’accès et peut donner l’impression que Data Domain ne répond pas dans l’interface utilisateur d’Avamar Administrator.
Échec du protocole SSH sur Data Domain à partir d’Avamar (à l’aide de n’importe quel compte, tel que sysadmin ou ddboost) :
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : lire : Réinitialisation de la connexion par l’homologue
Ou
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : Connexion fermée par l’hôte
distantLe test de connectivité entre Avamar et le port 22 sur le système Data Domain ne montre aucun problème :
telnet dd-hostname-removed 22
Essai 10.10.10.23...
Connecté à dd-hostname-removed.
Le caractère d’échappement est '^]'.
^]
telnet> q
Connexion fermée.
La connexion à Data Domain à l’aide de SSH fonctionne sans problème avec les autres machines. La connexion SSH échoue uniquement à partir d’Avamar Server.
Échec du protocole SSH sur Data Domain à partir d’Avamar (à l’aide de n’importe quel compte, tel que sysadmin ou ddboost) :
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : lire : Réinitialisation de la connexion par l’homologue
Ou
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : Connexion fermée par l’hôte
distantLe test de connectivité entre Avamar et le port 22 sur le système Data Domain ne montre aucun problème :
telnet dd-hostname-removed 22
Essai 10.10.10.23...
Connecté à dd-hostname-removed.
Le caractère d’échappement est '^]'.
^]
telnet> q
Connexion fermée.
La connexion à Data Domain à l’aide de SSH fonctionne sans problème avec les autres machines. La connexion SSH échoue uniquement à partir d’Avamar Server.
原因
Les systèmes Data Domain contiennent une liste d’accès adminaccess qui permet de restreindre certains protocoles en fonction de l’adresse IP ou du nom d’hôte. Si ces restrictions sont en place, seule la liste des adresses IP/noms d’hôte du champ Allowed Hosts peut se connecter au système Data Domain à l’aide de ces protocoles.
Exemple 1 :
adminaccess show
Exemple 1 :
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes 10.0.0.1
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes 10.0.0.1
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Dans la sortie ci-dessus, SSH est restreint pour autoriser uniquement l’adresse IP 10.0.0.1.
Exemple 2 :
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (identique à ssh)
...
web-service yes N/A
----------- ------- ---------------------------
Dans la sortie ci-dessus, l’accès SSH est limité à 3 hôtes : testbox1, testbox2, testbox3
Exemple 3 :
adminaccess show
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes -
La sortie ci-dessus affiche une configuration sans liste d’accès (n’importe quel hôte peut se connecter au système Data Domain à l’aide de SSH).
解决方案
L’accès administrateur doit être configuré de manière à inclure l’adresse IP ou le nom d’hôte d’Avamar dans les hôtes autorisés.
Connectez-vous au système Data Domain en tant que compte administrateur.
L’accès administrateur peut être réinitialisé aux valeurs par défaut à l’aide de la commande suivante :
adminaccess reset ssh
La commande ci-dessus réinitialise les règles ssh d’accès administrateur et autorise les connexions ssh à partir de n’importe quel hôte.
adminaccess show
Si l’accès SSH ne peut pas être réinitialisé, autorisez l’accès SSH explicite à partir d’Avamar à l’aide de la commande suivante :
adminaccess ssh add <Avamar IP address or FQDN>
Vérifiez que la liste d’accès admin a été correctement mise à jour.
adminaccess show
Vous pouvez également effectuer ces étapes à l’aide de l’interface utilisateur Web Data Domain.
Si le problème n’est toujours pas résolu, consultez l’article du chemin de résolution Dépannage des erreurs de reporting de Data Domain Integration dans l’interface utilisateur d’Avamar Administrator (chemin de résolution).
Connectez-vous au système Data Domain en tant que compte administrateur.
L’accès administrateur peut être réinitialisé aux valeurs par défaut à l’aide de la commande suivante :
adminaccess reset ssh
La commande ci-dessus réinitialise les règles ssh d’accès administrateur et autorise les connexions ssh à partir de n’importe quel hôte.
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Si l’accès SSH ne peut pas être réinitialisé, autorisez l’accès SSH explicite à partir d’Avamar à l’aide de la commande suivante :
adminaccess ssh add <Avamar IP address or FQDN>
Vérifiez que la liste d’accès admin a été correctement mise à jour.
adminaccess show
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
Vous pouvez également effectuer ces étapes à l’aide de l’interface utilisateur Web Data Domain.
Si le problème n’est toujours pas résolu, consultez l’article du chemin de résolution Dépannage des erreurs de reporting de Data Domain Integration dans l’interface utilisateur d’Avamar Administrator (chemin de résolution).
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。