Avamar Server'dan Data Domain'e SSH işlemi ssh_exchange_identification hatayla başarısız oluyor
摘要: Yönetici erişimi erişim listesi nedeniyle Data Domain'de SSH oturumu açılamıyor.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Data Domain'de ayarlanan ve Avamar'ın IP adresini içermeyen yönetici erişim sınırları. Bu, erişim sorunlarına neden olur ve Data Domain'in Avamar Administrator kullanıcı arayüzünde yanıt vermemesine neden olabilir.
Avamar'dan Data Domain'e SSH başarısız oluyor (sysadmin veya ddboost gibi bir hesap kullanılarak):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Okuyun: Eş
tarafından bağlantı sıfırlamaOr
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Uzak ana bilgisayar
tarafından kapatılan bağlantıAvamar'dan Data Domain'deki 22 numaralı bağlantı noktasına bağlantı testi herhangi bir sorun göstermez:
telnet dd-hostname-removed 22
10.10.10.23 deneniyor...
Connected to dd-hostname-removed.
Kaçış karakteri '^]'.
^]
telnet> q
Connection closed.
SSH kullanarak Data Domain de oturum açın, diğer makinelerde herhangi bir sorun olmadan çalışır. SSH oturum açma işlemi yalnızca Avamar Server'dan başarısız olur.
Avamar'dan Data Domain'e SSH başarısız oluyor (sysadmin veya ddboost gibi bir hesap kullanılarak):
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Okuyun: Eş
tarafından bağlantı sıfırlamaOr
admin@test-avamar:~/#: ssh ddboostuser@dd-hostname-removed
ssh_exchange_identification: Uzak ana bilgisayar
tarafından kapatılan bağlantıAvamar'dan Data Domain'deki 22 numaralı bağlantı noktasına bağlantı testi herhangi bir sorun göstermez:
telnet dd-hostname-removed 22
10.10.10.23 deneniyor...
Connected to dd-hostname-removed.
Kaçış karakteri '^]'.
^]
telnet> q
Connection closed.
SSH kullanarak Data Domain de oturum açın, diğer makinelerde herhangi bir sorun olmadan çalışır. SSH oturum açma işlemi yalnızca Avamar Server'dan başarısız olur.
原因
Data Domain sistemleri, IP adresine veya ana bilgisayar adına göre belirli protokolleri kısıtlayabilen bir yönetici erişim erişim listesi içerir. Bu kısıtlamalar mevcutsa yalnızca Allowed Hosts alanındaki IP adresleri/ana bilgisayar adı listesi bu protokolleri kullanarak Data Domain'e bağlanabilir.
Örnek 1:
adminaccess show
Örnek 1:
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes 10.0.0.1
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes 10.0.0.1
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Yukarıdaki çıktıda SSH, yalnızca 10.0.0.1 IP adresine izin verecek şekilde kısıtlanmıştır.
Örnek 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (ssh ile aynı)
...
web-service yes N/A
----------- ------- ---------------------------
Yukarıdaki çıktıda, ssh erişimi 3 ana bilgisayarla sınırlıdır: testbox1, testbox2, testbox3
Örnek 3:
adminaccess show
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes -
Yukarıdaki çıktı, herhangi bir erişim listesi olmayan bir yapılandırmayı göstermektedir (herhangi bir ana bilgisayar, SSH kullanarak Data Domain'de oturum açabilir).
解析度
Yönetici erişimi, Avamar'ın IP adresini veya ana bilgisayar adını izin verilen ana bilgisayarlara ekleyecek şekilde yapılandırılmalıdır.
Data Domain'de yönetici hesabıyla oturum açın.
Yönetici erişimi, aşağıdaki komut kullanılarak varsayılana sıfırlanabilir:
adminaccess ssh'yi
sıfırla Yukarıdaki komut, adminaccess ssh kurallarını sıfırlar ve herhangi bir ana bilgisayardan ssh bağlantılarına izin verir.
adminaccess show
SSH erişimi sıfırlanamıyorsa şu komutla Avamar'dan açık SSH erişimine izin verin:
adminaccess ssh add <Avamar IP Address or FQDN>
Yönetici erişim listesinin doğru şekilde güncellendiğinden emin olun.
adminaccess show
Alternatif olarak, bu adımlar Data Domain web kullanıcı arayüzü kullanılarak da gerçekleştirilebilir.
Sorun hala çözülmediyse Avamar Administrator kullanıcı arayüzünde Data Domain Entegrasyonu Raporlama Hatalarını Giderme (Çözüm Yolu) çözüm yolu makalesine bakın.
Data Domain'de yönetici hesabıyla oturum açın.
Yönetici erişimi, aşağıdaki komut kullanılarak varsayılana sıfırlanabilir:
adminaccess ssh'yi
sıfırla Yukarıdaki komut, adminaccess ssh kurallarını sıfırlar ve herhangi bir ana bilgisayardan ssh bağlantılarına izin verir.
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
SSH erişimi sıfırlanamıyorsa şu komutla Avamar'dan açık SSH erişimine izin verin:
adminaccess ssh add <Avamar IP Address or FQDN>
Yönetici erişim listesinin doğru şekilde güncellendiğinden emin olun.
adminaccess show
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (ssh ile aynı)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
Alternatif olarak, bu adımlar Data Domain web kullanıcı arayüzü kullanılarak da gerçekleştirilebilir.
Sorun hala çözülmediyse Avamar Administrator kullanıcı arayüzünde Data Domain Entegrasyonu Raporlama Hatalarını Giderme (Çözüm Yolu) çözüm yolu makalesine bakın.
受影響的產品
Avamar產品
Avamar, Avamar Server, Data Domain文章屬性
文章編號: 000041010
文章類型: Solution
上次修改時間: 08 7月 2024
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。