Помилка SSH to Data Domain від Avamar Server з ssh_exchange_identification помилкою
摘要: Помилка SSH to Data Domain через список доступу adminaccess.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Обмеження доступу адміністратора, встановлені для домену даних, який не включає IP-адресу Avamar. Це спричиняє проблеми з доступом і може призвести до того, що домен даних не відповідатиме в інтерфейсі адміністратора Avamar.
Помилка SSH до домену даних з Avamar (за допомогою будь-якого облікового запису, наприклад sysadmin або ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: читайте: Скидання з'єднання одноранговим вузлом
Або
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: З'єднання закрито віддаленим хостом
Тест підключення з Avamar до порту 22 у домені даних не показав жодних проблем:
telnet dd-hostname-remove 22
Спроба 10.10.10.23...
Підключено до dd-hostname-removed.
Керівним символом є '^]'.
^]
telnet> q
З'єднання закрито.
Вхід у домен даних за допомогою SSH працює без будь-яких проблем з іншими машинами. Вхід до ssh не вдається виконати лише з сервера Avamar.
Помилка SSH до домену даних з Avamar (за допомогою будь-якого облікового запису, наприклад sysadmin або ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: читайте: Скидання з'єднання одноранговим вузлом
Або
admin@test-avamar:~/#: ssh ddboostuser@dd-назва_вузла-видалено
ssh_exchange_identification: З'єднання закрито віддаленим хостом
Тест підключення з Avamar до порту 22 у домені даних не показав жодних проблем:
telnet dd-hostname-remove 22
Спроба 10.10.10.23...
Підключено до dd-hostname-removed.
Керівним символом є '^]'.
^]
telnet> q
З'єднання закрито.
Вхід у домен даних за допомогою SSH працює без будь-яких проблем з іншими машинами. Вхід до ssh не вдається виконати лише з сервера Avamar.
原因
Системи Data Domain містять список доступу адміністратора, який може обмежувати певні протоколи на основі IP-адреси або імені хоста. Якщо ці обмеження запроваджено, лише IP-адреси/список імен хостів у полі «Дозволені хости» можуть підключатися до домену даних за допомогою цих протоколів.
Приклад 1:
adminaccess показати
Приклад 1:
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- -------------
ssh так 10.0.0.1
scp так (те саме, що ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
------- ------- -------------
ssh так 10.0.0.1
scp так (те саме, що ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
У наведеному вище виводі SSH обмежено лише IP-адресою 10.0.0.1.
Приклад 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (те саме, що ssh)
...
web-service yes N/A
----------- ------- ---------------------------
У наведеному вище виводі доступ до ssh обмежено 3 вузлами: testbox1, testbox2, testbox3
Приклад 3:
adminaccess показати
Service Enabled Дозволені hosts
------- ------- --------------
ssh так -
Наведені вище дані показують налаштування без будь-якого списку доступу (будь-який вузол може увійти до домену даних за допомогою ssh).
解析度
Доступ адміністратора повинен бути налаштований таким чином, щоб IP-адреса або ім'я хоста Avamar були включені в дозволені хости.
Увійдіть у домен даних як обліковий запис адміністратора.
Доступ адміністратора можна скинути до типового стану за допомогою такої команди:
adminaccess reset ssh
Наведена вище команда скидає правила ssh adminaccess і дозволяє з'єднання ssh з будь-якого вузла.
adminaccess показати
Якщо доступ SSH не вдається скинути, дозвольте явний доступ SSH з Avamar за допомогою такої команди:
adminaccess ssh add <Avamar IP Address або FQDN>
Переконайтеся, що список доступу адміністратора оновлено правильно.
adminaccess показати
Крім того, ці кроки також можна виконати за допомогою веб-інтерфейсу Data Domain.
Якщо проблему все одно не вирішено, перегляньте статтю шляху вирішення Виправлення неполадок Інтеграція домену даних Помилки звітування в інтерфейсі адміністратора Avamar (шлях вирішення).
Увійдіть у домен даних як обліковий запис адміністратора.
Доступ адміністратора можна скинути до типового стану за допомогою такої команди:
adminaccess reset ssh
Наведена вище команда скидає правила ssh adminaccess і дозволяє з'єднання ssh з будь-якого вузла.
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- -------------
ssh так -
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
------- ------- -------------
ssh так -
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp ні 10.0.0.1
ftps так 10.0.0.1
http так -
https так -
------- ------- -------------
Якщо доступ SSH не вдається скинути, дозвольте явний доступ SSH з Avamar за допомогою такої команди:
adminaccess ssh add <Avamar IP Address або FQDN>
Переконайтеся, що список доступу адміністратора оновлено правильно.
adminaccess показати
Службу Увімкнено Дозволено Хости
------- ------- ---------------------------
ssh так 10.0.0.1
avamar.emc.com
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp так 10.0.0.1
ftps ні -
http так -
https так -
------- ------- ---------------------------
------- ------- ---------------------------
ssh так 10.0.0.1
avamar.emc.com
scp так (те саме, що і ssh)
telnet ні 10.0.0.1
ftp так 10.0.0.1
ftps ні -
http так -
https так -
------- ------- ---------------------------
Крім того, ці кроки також можна виконати за допомогою веб-інтерфейсу Data Domain.
Якщо проблему все одно не вирішено, перегляньте статтю шляху вирішення Виправлення неполадок Інтеграція домену даних Помилки звітування в інтерфейсі адміністратора Avamar (шлях вирішення).
受影響的產品
Avamar產品
Avamar, Avamar Server, Data Domain文章屬性
文章編號: 000041010
文章類型: Solution
上次修改時間: 08 7月 2024
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。