SSH su Data Domain da Avamar Server ha esito negativo con ssh_exchange_identification errore
摘要: SSH su Data Domain ha esito negativo a causa dell'elenco di accesso adminaccess.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Limiti di accesso amministratore impostati su Data Domain che non includono l'indirizzo IP di Avamar. Ciò causa problemi di accesso e può comportare la mancata risposta di Data Domain nell'interfaccia utente di Avamar Administrator.
L'accesso SSH a Data Domain da Avamar ha esito negativo (utilizzando un account qualsiasi, ad esempio sysadmin o ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: leggi: Reimpostazione della connessione tramite peer
Oppure
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: Connessione chiusa dall'host
remotoIl test di connettività da Avamar alla porta 22 su Data Domain non mostra problemi:
telnet dd-hostname-removed 22
Provando 10.10.10.23...
Connesso a dd-hostname-removed.
Il carattere di escape è '^]'.
^]
telnet> q
Connessione chiusa.
L'accesso a Data Domain tramite SSH funziona senza problemi da altri computer. L'accesso ssh ha esito negativo solo da Avamar Server.
L'accesso SSH a Data Domain da Avamar ha esito negativo (utilizzando un account qualsiasi, ad esempio sysadmin o ddboost):
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: leggi: Reimpostazione della connessione tramite peer
Oppure
admin@test-avamar:~/#: ssh ddboostuser@dd-nome host-rimosso
ssh_exchange_identification: Connessione chiusa dall'host
remotoIl test di connettività da Avamar alla porta 22 su Data Domain non mostra problemi:
telnet dd-hostname-removed 22
Provando 10.10.10.23...
Connesso a dd-hostname-removed.
Il carattere di escape è '^]'.
^]
telnet> q
Connessione chiusa.
L'accesso a Data Domain tramite SSH funziona senza problemi da altri computer. L'accesso ssh ha esito negativo solo da Avamar Server.
原因
I sistemi Data Domain contengono un elenco di accesso adminaccess che può limitare determinati protocolli in base all'indirizzo IP o al nome host. Se sono in vigore queste restrizioni, solo l'elenco di indirizzi IP/nomi host all'interno del campo Allowed Hosts può connettersi a Data Domain utilizzando tali protocolli.
Esempio 1:
adminaccess mostra
Esempio 1:
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- -------------
ssh sì 10.0.0.1
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
------- ------- -------------
ssh sì 10.0.0.1
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
Nell'output precedente, SSH è limitato a consentire solo l'indirizzo IP 10.0.0.1.
Esempio 2:
adminaccess show
Service Enabled Allowed Hosts
----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (uguale a ssh)
...
web-service sì N/D
----------- ------- ---------------------------
Nell'output precedente, l'accesso ssh è limitato a 3 host: testbox1, testbox2, testbox3
Esempio 3:
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- --------------
ssh sì -
L'output precedente mostra una configurazione senza alcun elenco di accesso (qualsiasi host può accedere a Data Domain utilizzando ssh).
解析度
L'accesso amministratore deve essere configurato in modo da includere l'indirizzo IP o il nome host di Avamar negli host consentiti.
Accedere a Data Domain come account amministratore.
L'accesso amministratore può essere ripristinato alle impostazioni predefinite utilizzando il seguente comando:
adminaccess reset ssh
Il comando precedente ripristina le regole ssh adminaccess e consente le connessioni ssh da qualsiasi host.
adminaccess mostra
Se l'accesso SSH non può essere ripristinato, consentire l'accesso SSH esplicito da Avamar con il seguente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Verificare che l'elenco ACL sia stato aggiornato correttamente.
adminaccess mostra
In alternativa, questi passaggi possono essere eseguiti anche utilizzando l'interfaccia utente web di Data Domain.
Se il problema non è stato risolto, consultare l'articolo relativo al percorso di risoluzione Troubleshooting Data Domain Integration Reporting Errors nell'interfaccia utente di Avamar Administrator (percorso di risoluzione).
Accedere a Data Domain come account amministratore.
L'accesso amministratore può essere ripristinato alle impostazioni predefinite utilizzando il seguente comando:
adminaccess reset ssh
Il comando precedente ripristina le regole ssh adminaccess e consente le connessioni ssh da qualsiasi host.
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- -------------
ssh sì -
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
------- ------- -------------
ssh sì -
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps sì 10.0.0.1
http sì -
https sì -
------- ------- -------------
Se l'accesso SSH non può essere ripristinato, consentire l'accesso SSH esplicito da Avamar con il seguente comando:
adminaccess ssh add <Avamar IP Address or FQDN>
Verificare che l'elenco ACL sia stato aggiornato correttamente.
adminaccess mostra
Servizio abilitato Host consentiti
------- ------- ---------------------------
ssh sì 10.0.0.1
avamar.emc.com
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp sì 10.0.0.1
ftps no -
http sì -
https sì -
------- ------- ---------------------------
------- ------- ---------------------------
ssh sì 10.0.0.1
avamar.emc.com
scp sì (uguale a ssh)
telnet no 10.0.0.1
ftp sì 10.0.0.1
ftps no -
http sì -
https sì -
------- ------- ---------------------------
In alternativa, questi passaggi possono essere eseguiti anche utilizzando l'interfaccia utente web di Data Domain.
Se il problema non è stato risolto, consultare l'articolo relativo al percorso di risoluzione Troubleshooting Data Domain Integration Reporting Errors nell'interfaccia utente di Avamar Administrator (percorso di risoluzione).
受影響的產品
Avamar產品
Avamar, Avamar Server, Data Domain文章屬性
文章編號: 000041010
文章類型: Solution
上次修改時間: 08 7月 2024
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。