SSH vers Data Domain à partir d’Avamar Server échoue avec ssh_exchange_identification erreur
摘要: SSH vers Data Domain échoue en raison de la liste d’accès admin.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Limites d’accès administrateur définies sur le système Data Domain qui n’inclut pas l’adresse IP d’Avamar. Cela entraîne des problèmes d’accès et peut donner l’impression que Data Domain ne répond pas dans l’interface utilisateur d’Avamar Administrator.
Échec du protocole SSH sur Data Domain à partir d’Avamar (à l’aide de n’importe quel compte, tel que sysadmin ou ddboost) :
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : lire : Réinitialisation de la connexion par l’homologue
Ou
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : Connexion fermée par l’hôte
distantLe test de connectivité entre Avamar et le port 22 sur le système Data Domain ne montre aucun problème :
telnet dd-hostname-removed 22
Essai 10.10.10.23...
Connecté à dd-hostname-removed.
Le caractère d’échappement est '^]'.
^]
telnet> q
Connexion fermée.
La connexion à Data Domain à l’aide de SSH fonctionne sans problème avec les autres machines. La connexion SSH échoue uniquement à partir d’Avamar Server.
Échec du protocole SSH sur Data Domain à partir d’Avamar (à l’aide de n’importe quel compte, tel que sysadmin ou ddboost) :
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : lire : Réinitialisation de la connexion par l’homologue
Ou
admin@test-avamar :~/# : SSH ddboostuser@dd nom d’hôte supprimé
ssh_exchange_identification : Connexion fermée par l’hôte
distantLe test de connectivité entre Avamar et le port 22 sur le système Data Domain ne montre aucun problème :
telnet dd-hostname-removed 22
Essai 10.10.10.23...
Connecté à dd-hostname-removed.
Le caractère d’échappement est '^]'.
^]
telnet> q
Connexion fermée.
La connexion à Data Domain à l’aide de SSH fonctionne sans problème avec les autres machines. La connexion SSH échoue uniquement à partir d’Avamar Server.
原因
Les systèmes Data Domain contiennent une liste d’accès adminaccess qui permet de restreindre certains protocoles en fonction de l’adresse IP ou du nom d’hôte. Si ces restrictions sont en place, seule la liste des adresses IP/noms d’hôte du champ Allowed Hosts peut se connecter au système Data Domain à l’aide de ces protocoles.
Exemple 1 :
adminaccess show
Exemple 1 :
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes 10.0.0.1
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes 10.0.0.1
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Dans la sortie ci-dessus, SSH est restreint pour autoriser uniquement l’adresse IP 10.0.0.1.
Exemple 2 :
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (identique à ssh)
...
web-service yes N/A
----------- ------- ---------------------------
Dans la sortie ci-dessus, l’accès SSH est limité à 3 hôtes : testbox1, testbox2, testbox3
Exemple 3 :
adminaccess show
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes -
La sortie ci-dessus affiche une configuration sans liste d’accès (n’importe quel hôte peut se connecter au système Data Domain à l’aide de SSH).
解析度
L’accès administrateur doit être configuré de manière à inclure l’adresse IP ou le nom d’hôte d’Avamar dans les hôtes autorisés.
Connectez-vous au système Data Domain en tant que compte administrateur.
L’accès administrateur peut être réinitialisé aux valeurs par défaut à l’aide de la commande suivante :
adminaccess reset ssh
La commande ci-dessus réinitialise les règles ssh d’accès administrateur et autorise les connexions ssh à partir de n’importe quel hôte.
adminaccess show
Si l’accès SSH ne peut pas être réinitialisé, autorisez l’accès SSH explicite à partir d’Avamar à l’aide de la commande suivante :
adminaccess ssh add <Avamar IP address or FQDN>
Vérifiez que la liste d’accès admin a été correctement mise à jour.
adminaccess show
Vous pouvez également effectuer ces étapes à l’aide de l’interface utilisateur Web Data Domain.
Si le problème n’est toujours pas résolu, consultez l’article du chemin de résolution Dépannage des erreurs de reporting de Data Domain Integration dans l’interface utilisateur d’Avamar Administrator (chemin de résolution).
Connectez-vous au système Data Domain en tant que compte administrateur.
L’accès administrateur peut être réinitialisé aux valeurs par défaut à l’aide de la commande suivante :
adminaccess reset ssh
La commande ci-dessus réinitialise les règles ssh d’accès administrateur et autorise les connexions ssh à partir de n’importe quel hôte.
adminaccess show
Service Enabled Allowed Hosts
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh yes -
scp yes (same as ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
Si l’accès SSH ne peut pas être réinitialisé, autorisez l’accès SSH explicite à partir d’Avamar à l’aide de la commande suivante :
adminaccess ssh add <Avamar IP address or FQDN>
Vérifiez que la liste d’accès admin a été correctement mise à jour.
adminaccess show
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (identique à ssh)
telnet no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
Vous pouvez également effectuer ces étapes à l’aide de l’interface utilisateur Web Data Domain.
Si le problème n’est toujours pas résolu, consultez l’article du chemin de résolution Dépannage des erreurs de reporting de Data Domain Integration dans l’interface utilisateur d’Avamar Administrator (chemin de résolution).
受影響的產品
Avamar產品
Avamar, Avamar Server, Data Domain文章屬性
文章編號: 000041010
文章類型: Solution
上次修改時間: 08 7月 2024
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。