SSH naar Data Domain van Avamar Server mislukt met ssh_exchange_identification fout
摘要: SSH naar Data Domain mislukt vanwege adminaccess-toegangslijst.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Toegangslimieten voor beheerders die zijn ingesteld op het Data Domain dat het IP-adres van de Avamar niet bevat. Dit veroorzaakt toegangsproblemen en kan ertoe leiden dat het Data Domain niet reageert in de Avamar Administrator UI.
SSH naar het Data Domain van Avamar fails (using any account such as sysadmin or ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: lezen: Verbinding opnieuw instellen door peer
Or
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Verbinding verbroken door externe host
Connectiviteitstest van Avamar naar poort 22 op het Data Domain laat geen problemen zien:
Telnet DD-hostnaam-verwijderd 22
Ik probeer 10.10.10.23...
Verbonden met dd-hostname-removed.
Het escape-teken is '^]'.
^]
Telnet> q
Verbinding verbroken.
Inloggen bij Data Domain met SSH werkt zonder problemen vanaf andere machines. Het aanmelden bij ssh mislukt alleen vanaf de Avamar Server.
SSH naar het Data Domain van Avamar fails (using any account such as sysadmin or ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: lezen: Verbinding opnieuw instellen door peer
Or
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Verbinding verbroken door externe host
Connectiviteitstest van Avamar naar poort 22 op het Data Domain laat geen problemen zien:
Telnet DD-hostnaam-verwijderd 22
Ik probeer 10.10.10.23...
Verbonden met dd-hostname-removed.
Het escape-teken is '^]'.
^]
Telnet> q
Verbinding verbroken.
Inloggen bij Data Domain met SSH werkt zonder problemen vanaf andere machines. Het aanmelden bij ssh mislukt alleen vanaf de Avamar Server.
原因
Data Domain-systemen bevatten een adminaccess-toegangslijst die bepaalde protocollen kan beperken op basis van IP-adres of hostnaam. Als deze beperkingen van kracht zijn, kunnen alleen IP-adressen/hostnaamlijst in het veld Toegestane hosts verbinding maken met het Data Domain met behulp van deze protocollen.
Voorbeeld 1:
Beheerderstoegang tonen
Voorbeeld 1:
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- -------------
ssh ja 10.0.0.1
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp nee 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp nee 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
In de bovenstaande uitvoer is SSH beperkt tot alleen het IP-adres 10.0.0.1.
Voorbeeld 2:
adminaccess show
service enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (same as ssh)
...
Webservice Ja N.v.t
----------- ------- ---------------------------
In de bovenstaande uitvoer is ssh-toegang beperkt tot 3 hosts: testbox1, testbox2, testbox3
Voorbeeld 3:
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- --------------
ssh ja -
De bovenstaande uitvoer toont een configuratie zonder toegangslijst (elke host kan zich aanmelden bij het Data Domain met behulp van ssh).
解析度
Beheerderstoegang moet worden geconfigureerd om het IP-adres of de hostnaam van de Avamar op te nemen in de toegestane hosts.
Meld u aan bij Data Domain als beheerdersaccount.
De beheerderstoegang kan worden teruggezet naar de standaardwaarden met behulp van de volgende opdracht:
adminaccess reset ssh
De bovenstaande opdracht stelt de adminaccess ssh-regels opnieuw in en maakt ssh-verbindingen vanaf elke host mogelijk.
Beheerderstoegang tonen
Als de SSH-toegang niet opnieuw kan worden ingesteld, staat u expliciete SSH-toegang van de Avamar toe met de volgende opdracht:
adminaccess ssh add <Avamar IP Address of FQDN>
Controleer of de beheerderstoegangslijst correct is bijgewerkt.
Beheerderstoegang tonen
U kunt deze stappen ook uitvoeren met de Data Domain webinterface.
Als het probleem nog steeds niet is opgelost, raadpleegt u het artikel Oplossingspad Problemen met Data Domain integratie oplossen Fouten melden in de Avamar Administrator UI (Resolution Path).
Meld u aan bij Data Domain als beheerdersaccount.
De beheerderstoegang kan worden teruggezet naar de standaardwaarden met behulp van de volgende opdracht:
adminaccess reset ssh
De bovenstaande opdracht stelt de adminaccess ssh-regels opnieuw in en maakt ssh-verbindingen vanaf elke host mogelijk.
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- -------------
ssh yes -
scp yes (zelfde als ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (zelfde als ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Als de SSH-toegang niet opnieuw kan worden ingesteld, staat u expliciete SSH-toegang van de Avamar toe met de volgende opdracht:
adminaccess ssh add <Avamar IP Address of FQDN>
Controleer of de beheerderstoegangslijst correct is bijgewerkt.
Beheerderstoegang tonen
Service ingeschakeld Toegestane hosts
------- ------- ---------------------------ssh ja, 10.0.0.1 avamar.emc.com
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp ja 10.0.0.1
ftps nee -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------ssh ja, 10.0.0.1 avamar.emc.com
scp ja (zelfde als ssh)
telnet nee 10.0.0.1
ftp ja 10.0.0.1
ftps nee -
http ja -
https ja -
------- ------- ---------------------------
U kunt deze stappen ook uitvoeren met de Data Domain webinterface.
Als het probleem nog steeds niet is opgelost, raadpleegt u het artikel Oplossingspad Problemen met Data Domain integratie oplossen Fouten melden in de Avamar Administrator UI (Resolution Path).
受影響的產品
Avamar產品
Avamar, Avamar Server, Data Domain文章屬性
文章編號: 000041010
文章類型: Solution
上次修改時間: 08 7月 2024
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。