Avamar ServerからData DomainへのSSHがssh_exchange_identificationエラーで失敗する
摘要: adminaccessアクセス リストが原因で、Data DomainへのSSHが失敗します。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
AvamarのIPアドレスを含まないData Domainに設定されている管理者アクセス制限。これにより、アクセスの問題が発生し、Avamar管理者UIでData Domainが応答しなくなる可能性があります。
AvamarからData DomainへのSSHが失敗します(sysadminやddboostなどのアカウントを使用):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:読む: ピア
による接続のリセットまたは
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: リモートホスト
によって接続が閉じられましたAvamarからData Domain上のポート22への接続テストでは、問題は発生しません。
telnet dd-hostname-削除 22
10.10.10.23を試しています...
dd-hostname-removedに接続されています。
エスケープ文字は「^]」です。
^]
telnet> q
接続が閉じられました。
SSHを使用してData Domainにログインすると、他のマシンからは問題なく動作します。Avamar Serverからのsshログインのみが失敗します。
AvamarからData DomainへのSSHが失敗します(sysadminやddboostなどのアカウントを使用):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification:読む: ピア
による接続のリセットまたは
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: リモートホスト
によって接続が閉じられましたAvamarからData Domain上のポート22への接続テストでは、問題は発生しません。
telnet dd-hostname-削除 22
10.10.10.23を試しています...
dd-hostname-removedに接続されています。
エスケープ文字は「^]」です。
^]
telnet> q
接続が閉じられました。
SSHを使用してData Domainにログインすると、他のマシンからは問題なく動作します。Avamar Serverからのsshログインのみが失敗します。
原因
Data Domainシステムには、IPアドレスまたはホスト名に基づいて特定のプロトコルを制限できるadminaccessアクセス リストが含まれています。これらの制限が設けられている場合は、許可されたホスト フィールド内のIPアドレス/ホスト名リストのみが、これらのプロトコルを使用してData Domainに接続できます。
例1:
「 adminaccess show 」
例1:
「 adminaccess show 」
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes 10.0.0.1
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes 10.0.0.1
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
上記の出力では、SSHはIPアドレス10.0.0.1のみを許可するように制限されています。
例2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (SSHと同じ)
...
web-service yes 該当なし
----------- ------- ---------------------------
上記の出力では、sshアクセスはtestbox1、testbox2、testbox3の3つのホストに制限されています
例3:
「 adminaccess show 」
サービスが有効化されている許可されたホスト
------- ------- --------------
ssh yes -
上記の出力は、アクセス リストのない構成を示しています(任意のホストがsshを使用してData Domainにログインできます)。
解决方案
許可されたホストにAvamarのIPアドレスまたはホスト名を含めるように管理者アクセスを構成する必要があります。
管理者アカウントとしてData Domainにログインします。
管理者アクセスは、次のコマンドを使用してデフォルトにリセットできます。
adminaccess reset ssh
上記のコマンドは、adminaccess sshルールをリセットし、任意のホストからのssh接続を許可します。
「 adminaccess show 」
SSHアクセスをリセットできない場合は、adminaccess ssh add<コマンドを使用して、Avamarからの明示的なSSHアクセスを許可します。 Avamar IPアドレスまたはFQDN>
管理者アクセス リストが正しく更新されていることを確認します。
「 adminaccess show 」
または、Data Domain Web UIを使用してこれらの手順を実行することもできます。
それでも問題が解決しない場合は、解決パスの記事「Avamar管理者UIでのData Domain統合レポート エラーのトラブルシューティング(解決パス)」を確認してください。
管理者アカウントとしてData Domainにログインします。
管理者アクセスは、次のコマンドを使用してデフォルトにリセットできます。
adminaccess reset ssh
上記のコマンドは、adminaccess sshルールをリセットし、任意のホストからのssh接続を許可します。
「 adminaccess show 」
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
SSHアクセスをリセットできない場合は、adminaccess ssh add<コマンドを使用して、Avamarからの明示的なSSHアクセスを許可します。 Avamar IPアドレスまたはFQDN>
管理者アクセス リストが正しく更新されていることを確認します。
「 adminaccess show 」
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (SSHと同じ)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
または、Data Domain Web UIを使用してこれらの手順を実行することもできます。
それでも問題が解決しない場合は、解決パスの記事「Avamar管理者UIでのData Domain統合レポート エラーのトラブルシューティング(解決パス)」を確認してください。
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。