O SSH para o Data Domain a partir do Avamar Server falha com ssh_exchange_identification erro
摘要: Falha no SSH para o Data Domain devido à lista de acesso adminaccess.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Limites de acesso de administrador definidos no Data Domain que não incluem o endereço IP do Avamar. Isso causa problemas de acesso e pode fazer com que o Data Domain pareça não responder na interface do usuário do Avamar Administrator.
Falha no SSH para o Data Domain a partir do Avamar (usando qualquer conta, como sysadmin ou ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: leia-se: Redefinição de conexão por peer
Ou
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: Conexão fechada pelo host
remotoO teste de conectividade do Avamar com a porta 22 no Data Domain não mostra problemas:
Telnet DD-hostname-removido 22
Tentando 10.10.10.23...
Conectado ao dd-hostname-removed.
O caractere Escape é '^]'.
^]
telnet> q
Conexão fechada.
O login no Data Domain usando o SSH funciona sem problemas de outras máquinas. O login SSH falha apenas no Avamar Server.
Falha no SSH para o Data Domain a partir do Avamar (usando qualquer conta, como sysadmin ou ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: leia-se: Redefinição de conexão por peer
Ou
admin@test-avamar:~/#: SSH ddboostuser@dd-nome do host removido
ssh_exchange_identification: Conexão fechada pelo host
remotoO teste de conectividade do Avamar com a porta 22 no Data Domain não mostra problemas:
Telnet DD-hostname-removido 22
Tentando 10.10.10.23...
Conectado ao dd-hostname-removed.
O caractere Escape é '^]'.
^]
telnet> q
Conexão fechada.
O login no Data Domain usando o SSH funciona sem problemas de outras máquinas. O login SSH falha apenas no Avamar Server.
原因
Os sistemas Data Domain contêm uma lista de acesso adminaccess que pode restringir determinados protocolos com base no endereço IP ou nome do host. Se essas restrições estiverem em vigor, somente a lista de endereços IP/nomes de host dentro do campo Hosts permitidos poderá se conectar ao Data Domain usando esses protocolos.
Exemplo 1:
adminaccess mostrar
Exemplo 1:
adminaccess mostrar
Serviço ativado Hosts permitidos
------- ------- -------------
ssh sim 10.0.0.1
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
------- ------- -------------
ssh sim 10.0.0.1
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
No resultado acima, o SSH é restrito para permitir apenas o endereço IP 10.0.0.1.
Exemplo 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (igual a ssh)
...
web-service sim N/A
----------- ------- ---------------------------
Na saída acima, o acesso ssh é limitado a 3 hosts: testbox1, testbox2, testbox3
Exemplo 3:
adminaccess mostrar
Service Enabled Allowed Hosts
------- ------- --------------
ssh yes —
O resultado acima mostra uma configuração sem nenhuma lista de acesso (qualquer host pode fazer log-in no Data Domain usando ssh).
解析度
O acesso de administrador deve ser configurado para incluir o endereço IP ou o nome do host do Avamar nos hosts permitidos.
Faça login no Data Domain como uma conta de administrador.
O acesso de administrador pode ser redefinido de volta ao padrão usando o seguinte comando:
adminaccess reset ssh
O comando acima redefine as regras adminaccess ssh e permite conexões ssh de qualquer host.
adminaccess mostrar
Se o acesso SSH não puder ser redefinido, permita o acesso SSH explícito do Avamar com o seguinte comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Confirme se a lista de acesso do administrador foi atualizada corretamente.
adminaccess mostrar
Como alternativa, essas etapas também podem ser executadas usando a IU da Web do Data Domain.
Se o problema ainda não for resolvido, verifique o artigo do caminho de resolução Solução de problemas de erros de geração de relatórios de integração do Data Domain na interface do usuário do Avamar Administrator (caminho de resolução).
Faça login no Data Domain como uma conta de administrador.
O acesso de administrador pode ser redefinido de volta ao padrão usando o seguinte comando:
adminaccess reset ssh
O comando acima redefine as regras adminaccess ssh e permite conexões ssh de qualquer host.
adminaccess mostrar
Serviço ativado Hosts permitidos
------- ------- -------------
ssh sim -
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
------- ------- -------------
ssh sim -
scp sim (igual a ssh)
telnet não 10.0.0.1
ftp não 10.0.0.1
ftps sim 10.0.0.1
http sim -
https sim -
------- ------- -------------
Se o acesso SSH não puder ser redefinido, permita o acesso SSH explícito do Avamar com o seguinte comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Confirme se a lista de acesso do administrador foi atualizada corretamente.
adminaccess mostrar
Serviço ativado permitido Hosts
------- ------- ---------------------------
ssh sim 10.0.0.1
avamar.emc.com
SCP sim (igual a ssh)
telnet não 10.0.0.1
ftp sim 10.0.0.1
ftps não -
http sim -https sim -
------- ------- ---------------------------
------- ------- ---------------------------
ssh sim 10.0.0.1
avamar.emc.com
SCP sim (igual a ssh)
telnet não 10.0.0.1
ftp sim 10.0.0.1
ftps não -
http sim -https sim -
------- ------- ---------------------------
Como alternativa, essas etapas também podem ser executadas usando a IU da Web do Data Domain.
Se o problema ainda não for resolvido, verifique o artigo do caminho de resolução Solução de problemas de erros de geração de relatórios de integração do Data Domain na interface do usuário do Avamar Administrator (caminho de resolução).
受影響的產品
Avamar產品
Avamar, Avamar Server, Data Domain文章屬性
文章編號: 000041010
文章類型: Solution
上次修改時間: 08 7月 2024
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。