Połączenie SSH z Data Domain z Avamar Server kończy się niepowodzeniem z powodu ssh_exchange_identification błędu
摘要: Połączenie SSH z Data Domain kończy się niepowodzeniem z powodu listy dostępu administratora.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Limity dostępu administratora ustawione w Data Domain, które nie obejmują adresu IP Avamar. Powoduje to problemy z dostępem i może spowodować, że Data Domain przestanie odpowiadać w interfejsie administratora Avamar.
Połączenie SSH z Data Domain z Avamar kończy się niepowodzeniem (przy użyciu dowolnego konta, takiego jak sysadmin lub ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nazwa_hosta-usunięta
ssh_exchange_identification: przeczytaj: Resetowanie połączenia przez peera
Lub
admin@test-avamar:~/#: ssh ddboostuser@dd-nazwa_hosta-usunięta
ssh_exchange_identification: Połączenie zamknięte przez hosta
zdalnegoTest łączności z Avamar do portu 22 w Data Domain nie wykazał żadnych problemów:
telnet dd-nazwa_hosta-usunięta 22
Próbuję 10.10.10.23...
Połączono z dd-hostname-removed.
Znakiem ucieczki jest '^]'.
^]
telnet> q
Połączenie zamknięte.
Logowanie do Data Domain za pomocą SSH działa bez żadnych problemów z innych komputerów. Logowanie SSH kończy się niepowodzeniem tylko z Avamar Server.
Połączenie SSH z Data Domain z Avamar kończy się niepowodzeniem (przy użyciu dowolnego konta, takiego jak sysadmin lub ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nazwa_hosta-usunięta
ssh_exchange_identification: przeczytaj: Resetowanie połączenia przez peera
Lub
admin@test-avamar:~/#: ssh ddboostuser@dd-nazwa_hosta-usunięta
ssh_exchange_identification: Połączenie zamknięte przez hosta
zdalnegoTest łączności z Avamar do portu 22 w Data Domain nie wykazał żadnych problemów:
telnet dd-nazwa_hosta-usunięta 22
Próbuję 10.10.10.23...
Połączono z dd-hostname-removed.
Znakiem ucieczki jest '^]'.
^]
telnet> q
Połączenie zamknięte.
Logowanie do Data Domain za pomocą SSH działa bez żadnych problemów z innych komputerów. Logowanie SSH kończy się niepowodzeniem tylko z Avamar Server.
原因
Systemy Data Domain zawierają listę dostępu administratora, która może ograniczać niektóre protokoły na podstawie adresu IP lub nazwy hosta. Jeśli te ograniczenia obowiązują, tylko adresy IP / lista nazw hostów w polu Dozwolone hosty mogą łączyć się z systemem Data Domain przy użyciu tych protokołów.
Przykład 1:
Pokaz dostępu administratora
Przykład 1:
Pokaz dostępu administratora
Usługa włączona Dozwolona liczba hostów
------- ------- -------------
SSH Tak 10.0.0.1
SCP Tak (tak samo jak SSH)
Telnet Nie 10.0.0.1
FTP Nie 10.0.0.1
FTPS Tak 10.0.0.1
http Tak -
https Tak -
------- ------- -------------
------- ------- -------------
SSH Tak 10.0.0.1
SCP Tak (tak samo jak SSH)
Telnet Nie 10.0.0.1
FTP Nie 10.0.0.1
FTPS Tak 10.0.0.1
http Tak -
https Tak -
------- ------- -------------
W powyższych danych wyjściowych protokół SSH jest ograniczony do zezwalania tylko na adres IP 10.0.0.1.
Przykład 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (tak samo jak ssh)
...
web-service yes Nie dotyczy
----------- ------- ---------------------------
W powyższych danych wyjściowych dostęp ssh jest ograniczony do 3 hostów: testbox1, testbox2, testbox3
Przykład 3:
Pokaz
dostępu administratoraUsługa włączona Dozwolona liczba hostów
------- ------- --------------
SSH Tak —
Powyższe dane wyjściowe pokazują konfigurację bez żadnej listy dostępu (każdy host może zalogować się do Data Domain za pomocą ssh).
解决方案
Dostęp administratora musi być skonfigurowany tak, aby uwzględniał adres IP lub nazwę hosta Avamar na dozwolonych hostach.
Zaloguj się do Data Domain jako konto administratora.
Dostęp administratora można zresetować z powrotem do wartości domyślnej za pomocą następującego polecenia:
adminaccess reset ssh
Powyższe polecenie resetuje reguły ssh adminaccess i zezwala na połączenia ssh z dowolnego hosta.
Pokaz dostępu administratora
Jeśli nie można zresetować dostępu SSH, zezwól na jawny dostęp SSH z Avamar za pomocą następującego polecenia:
adminaccess ssh add <Avamar IP Address or FQDN>
Upewnij się, że lista dostępu administratora została poprawnie zaktualizowana.
Pokaz dostępu administratora
Alternatywnie kroki te można wykonać również przy użyciu internetowego interfejsu użytkownika Data Domain.
Jeśli problem nadal nie został rozwiązany, zapoznaj się z artykułem dotyczącym ścieżki rozwiązania Troubleshooting Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
Zaloguj się do Data Domain jako konto administratora.
Dostęp administratora można zresetować z powrotem do wartości domyślnej za pomocą następującego polecenia:
adminaccess reset ssh
Powyższe polecenie resetuje reguły ssh adminaccess i zezwala na połączenia ssh z dowolnego hosta.
Pokaz dostępu administratora
Usługa włączona Dozwolona liczba hostów
------- ------- -------------
SSH tak -
SCP tak (tak samo jak SSH)
telnet nie 10.0.0.1
FTP nie 10.0.0.1
ftps tak 10.0.0.1
http tak -
https tak -
------- ------- -------------
------- ------- -------------
SSH tak -
SCP tak (tak samo jak SSH)
telnet nie 10.0.0.1
FTP nie 10.0.0.1
ftps tak 10.0.0.1
http tak -
https tak -
------- ------- -------------
Jeśli nie można zresetować dostępu SSH, zezwól na jawny dostęp SSH z Avamar za pomocą następującego polecenia:
adminaccess ssh add <Avamar IP Address or FQDN>
Upewnij się, że lista dostępu administratora została poprawnie zaktualizowana.
Pokaz dostępu administratora
Usługa włączona Dozwolona liczba hostów
------- ------- ---------------------------
SSH Tak 10.0.0.1
avamar.emc.com
SCP Tak (tak samo jak SSH)
Telnet Nie 10.0.0.1
FTP Tak 10.0.0.1
FTPS Nie -
HTTP Tak -
https Tak -
------- ------- ---------------------------
------- ------- ---------------------------
SSH Tak 10.0.0.1
avamar.emc.com
SCP Tak (tak samo jak SSH)
Telnet Nie 10.0.0.1
FTP Tak 10.0.0.1
FTPS Nie -
HTTP Tak -
https Tak -
------- ------- ---------------------------
Alternatywnie kroki te można wykonać również przy użyciu internetowego interfejsu użytkownika Data Domain.
Jeśli problem nadal nie został rozwiązany, zapoznaj się z artykułem dotyczącym ścieżki rozwiązania Troubleshooting Data Domain Integration Reporting Errors in the Avamar Administrator UI (Resolution Path).
受影响的产品
Avamar产品
Avamar, Avamar Server, Data Domain文章属性
文章编号: 000041010
文章类型: Solution
上次修改时间: 08 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。