SSH till Data Domain från Avamar Server misslyckas med ssh_exchange_identification fel
摘要: SSH till Data Domain misslyckas på grund av administratörsåtkomståtkomstlista.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Begränsningar för administratörsåtkomst som har ställts in på Data Domain och som inte inkluderar Avamars IP-adress. Detta orsakar åtkomstproblem och kan leda till att Data Domain inte svarar i Avamar Administrator-användargränssnittet.
SSH till Data Domain från Avamar misslyckas (med ett konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: läs: Anslutning återställs av peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: Anslutningen stängd av fjärrvärd
Anslutningstest från Avamar till port 22 på Data Domain visar inga problem:
telnet dd-värdnamn-borttagen 22
Försöker 10.10.10.23 ...
Ansluten till dd-värdnamn-borttagen.
Escape-tecknet är '^]'.
^]
telnet> q
Anslutningen stängd.
Logga in på Data Domain med SSH fungerar utan problem från andra maskiner. SSH-inloggningen misslyckas endast från Avamar Server.
SSH till Data Domain från Avamar misslyckas (med ett konto som sysadmin eller ddboost):
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: läs: Anslutning återställs av peer
Eller
admin@test-avamar:~/#: SSH ddboostuser@dd-värdnamn-borttaget
ssh_exchange_identification: Anslutningen stängd av fjärrvärd
Anslutningstest från Avamar till port 22 på Data Domain visar inga problem:
telnet dd-värdnamn-borttagen 22
Försöker 10.10.10.23 ...
Ansluten till dd-värdnamn-borttagen.
Escape-tecknet är '^]'.
^]
telnet> q
Anslutningen stängd.
Logga in på Data Domain med SSH fungerar utan problem från andra maskiner. SSH-inloggningen misslyckas endast från Avamar Server.
原因
Data Domain-system innehåller en åtkomstlista för administratörer som kan begränsa vissa protokoll baserat på IP-adress eller värdnamn. Om dessa begränsningar finns kan endast IP-adresser/värdnamnslista i fältet Tillåtna värdar ansluta till Data Domain med hjälp av dessa protokoll.
Exempel 1:
adminaccess show
Exempel 1:
adminaccess show
Tjänsten är aktiverad, tillåtna värdar
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja 10.0.0.1
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
I ovanstående utdata är SSH begränsat till att endast tillåta IP-adressen 10.0.0.1.
Exempel 2:
adminaccess show
Service Enabled Tillåtna värdar
----------- ------- ---------------------------
ssh ja testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp nej (samma som ssh)
...
Webbtjänst Ja Ej tillämpligt
----------- ------- ---------------------------
I ovanstående utdata är SSH-åtkomsten begränsad till 3 värdar: testbox1, testbox2, testbox3
Exempel 3:
adminaccess show
Tjänsten är aktiverad Tillåtna värdar
------- ------- --------------
ssh ja –
Ovanstående utdata visar en konfiguration utan åtkomstlista (alla värdar kan logga in på Data Domain med ssh).
解析度
Administratörsåtkomst måste konfigureras så att Avamars IP-adress eller värdnamn inkluderas i de tillåtna värdarna.
Logga in på Data Domain som ett administratörskonto.
Administratörsåtkomsten kan återställas till standard med följande kommando:
adminaccess reset ssh
Kommandot ovan återställer adminaccess ssh-reglerna och tillåter ssh-anslutningar från vilken värd som helst.
adminaccess show
Om SSH-åtkomsten inte kan återställas tillåter du explicit SSH-åtkomst från Avamar med följande kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekräfta att administratörsåtkomstlistan har uppdaterats korrekt.
adminaccess show
Alternativt kan dessa steg även utföras med hjälp av Data Domain-webbgränssnittet.
Om problemet fortfarande inte är löst läser du artikeln om lösningssökväg: Felsöka Data Domain-integrering och rapportera fel i Avamar-administratörsgränssnittet (lösningssökväg).
Logga in på Data Domain som ett administratörskonto.
Administratörsåtkomsten kan återställas till standard med följande kommando:
adminaccess reset ssh
Kommandot ovan återställer adminaccess ssh-reglerna och tillåter ssh-anslutningar från vilken värd som helst.
adminaccess show
Service aktiverad: Tillåtna värdar
------- ------- -------------
ssh ja -
SCP ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
------- ------- -------------
ssh ja -
SCP ja (samma som ssh)
telnet nej 10.0.0.1
ftp nej 10.0.0.1
ftps ja 10.0.0.1
http ja -
https ja -
------- ------- -------------
Om SSH-åtkomsten inte kan återställas tillåter du explicit SSH-åtkomst från Avamar med följande kommando:
adminaccess ssh add <Avamar IP Address or FQDN>
Bekräfta att administratörsåtkomstlistan har uppdaterats korrekt.
adminaccess show
Service aktiverad Tillåtna värdar
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
------- ------- ---------------------------
ssh ja 10.0.0.1
avamar.emc.com
scp ja (samma som ssh)
telnet nej 10.0.0.1
ftp ja 10.0.0.1
ftps nej -
http ja -
https ja -
------- ------- ---------------------------
Alternativt kan dessa steg även utföras med hjälp av Data Domain-webbgränssnittet.
Om problemet fortfarande inte är löst läser du artikeln om lösningssökväg: Felsöka Data Domain-integrering och rapportera fel i Avamar-administratörsgränssnittet (lösningssökväg).
受影響的產品
Avamar產品
Avamar, Avamar Server, Data Domain文章屬性
文章編號: 000041010
文章類型: Solution
上次修改時間: 08 7月 2024
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。