Сбой SSH в Data Domain от Avamar Server с ошибкой ssh_exchange_identification
摘要: Сбой подключения SSH к Data Domain из-за списка доступа adminaccess.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Ограничения доступа администратора, установленные в Data Domain, который не включает IP-адрес Avamar. Это приводит к проблемам доступа и может привести к тому, что Data Domain не отвечает в пользовательском интерфейсе администратора Avamar.
Сбой SSH в Data Domain из Avamar (с использованием любой учетной записи, например sysadmin или ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: читайте: Одноранговый
узел сбрасывает подключениеИли
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: Подключение закрыто удаленным хостом
Тестирование подключения Avamar к порту 22 в Data Domain не выявило проблем:
telnet DD-имя-хоста удалено 22
Пробую 10.10.10.23...
Подключено к dd-hostname-removed.
Escape-символ — '^]'.
^]
telnet> q
Соединение закрыто.
Вход в Data Domain с помощью SSH работает без проблем с другими компьютерами. Сбой входа по SSH только из Avamar Server.
Сбой SSH в Data Domain из Avamar (с использованием любой учетной записи, например sysadmin или ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: читайте: Одноранговый
узел сбрасывает подключениеИли
admin@test-avamar:~/#: SSH ddboostuser@dd-имя-хоста удалено
ssh_exchange_identification: Подключение закрыто удаленным хостом
Тестирование подключения Avamar к порту 22 в Data Domain не выявило проблем:
telnet DD-имя-хоста удалено 22
Пробую 10.10.10.23...
Подключено к dd-hostname-removed.
Escape-символ — '^]'.
^]
telnet> q
Соединение закрыто.
Вход в Data Domain с помощью SSH работает без проблем с другими компьютерами. Сбой входа по SSH только из Avamar Server.
原因
Системы Data Domain содержат список доступа с доступом admin, который может ограничивать определенные протоколы на основе IP-адреса или имени хоста. Если эти ограничения установлены, то только IP-адреса/списки имен хостов в поле Разрешенные хосты могут подключаться к Data Domain с помощью этих протоколов.
Пример 1:
adminaccess показать
Пример 1:
adminaccess показать
Сервис включен Разрешенные
хосты------- ------- -------------
ssh Да 10.0.0.1
SCP Да (то же, что и SSH)Telnet
Нет 10.0.0.1
FTP Нет 10.0.0.1
FTPS Да 10.0.0.1
httpДа -
HTTPS Да -
------- ------- -------------
хосты------- ------- -------------
ssh Да 10.0.0.1
SCP Да (то же, что и SSH)Telnet
Нет 10.0.0.1
FTP Нет 10.0.0.1
FTPS Да 10.0.0.1
httpДа -
HTTPS Да -
------- ------- -------------
В приведенном выше выводе SSH ограничен разрешением только IP-адреса 10.0.0.1.
Пример 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (то же самое, что и ssh)
...
web-service да Н/Д
----------- ------- ---------------------------
В приведенном выше выводе доступ по SSH ограничен 3 хостами: testbox1, testbox2, testbox3
Пример 3:
adminaccess показать
Сервис включен Разрешенные хосты
------- ------- --------------
ssh да -
В приведенном выше выводе показана конфигурация без списка доступа (любой хост может войти в Data Domain с помощью ssh).
解析度
Необходимо настроить доступ администратора для включения IP-адреса или имени хоста Avamar в список разрешенных хостов.
Войдите в Data Domain как учетная запись администратора.
Настройки доступа admin можно сбросить обратно к значениям по умолчанию с помощью следующей команды:
adminaccess reset ssh
Приведенная выше команда сбрасывает правила ssh adminaccess и разрешает подключения ssh с любого хоста.
adminaccess показать
Если не удается сбросить доступ по протоколу SSH, разрешите явный доступ по протоколу SSH из Avamar с помощью следующей команды:
adminaccess ssh add <IP Address or FQDN>
Avamar Убедитесь, что список доступа администратора обновлен правильно.
adminaccess показать
Кроме того, эти действия можно выполнить с помощью веб-интерфейса Data Domain.
Если проблема по-прежнему не устранена, см. статью Устранение неполадок, связанных с отчетами об интеграции Data Domain в пользовательском интерфейсе администратора Avamar (путь решения).
Войдите в Data Domain как учетная запись администратора.
Настройки доступа admin можно сбросить обратно к значениям по умолчанию с помощью следующей команды:
adminaccess reset ssh
Приведенная выше команда сбрасывает правила ssh adminaccess и разрешает подключения ssh с любого хоста.
adminaccess показать
Сервис включен Разрешенные
хосты------- ------- -------------
ssh yes -
scp yes (то же, что и ssh)telnet
нет 10.0.0.1
ftp нет 10.0.0.1
ftps да 10.0.0.1
http yes -
https yes -
------- ------- -------------
хосты------- ------- -------------
ssh yes -
scp yes (то же, что и ssh)telnet
нет 10.0.0.1
ftp нет 10.0.0.1
ftps да 10.0.0.1
http yes -
https yes -
------- ------- -------------
Если не удается сбросить доступ по протоколу SSH, разрешите явный доступ по протоколу SSH из Avamar с помощью следующей команды:
adminaccess ssh add <IP Address or FQDN>
Avamar Убедитесь, что список доступа администратора обновлен правильно.
adminaccess показать
Service Enabled Allowed Hosts
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (то же, что и ssh)telnet
no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh yes 10.0.0.1
avamar.emc.com
scp yes (то же, что и ssh)telnet
no 10.0.0.1
ftp yes 10.0.0.1
ftps no -
http yes -
https yes -
------- ------- ---------------------------
Кроме того, эти действия можно выполнить с помощью веб-интерфейса Data Domain.
Если проблема по-прежнему не устранена, см. статью Устранение неполадок, связанных с отчетами об интеграции Data Domain в пользовательском интерфейсе администратора Avamar (путь решения).
受影響的產品
Avamar產品
Avamar, Avamar Server, Data Domain文章屬性
文章編號: 000041010
文章類型: Solution
上次修改時間: 08 7月 2024
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。