從 Avamar Server SSH 至 Data Domain 失敗,並出現ssh_exchange_identification錯誤
摘要: SSH 至 Data Domain 失敗,因為存在 adminaccess 存取清單。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
在 Data Domain 上設定的不包含 Avamar IP 位址的管理員存取限制。這會導致存取問題,並可能導致 Data Domain 在 Avamar Administrator UI 中顯示沒有回應。
SSH 從 Avamar 至 Data Domain 失敗 (使用 sysadmin 或 ddboost 等任何帳戶):
admin@test-avamar:~/#: SSH ddboostuser@dd-主機名稱-已移除
ssh_exchange_identification:閱讀:對等
方重置連接或
admin@test-avamar:~/#: SSH ddboostuser@dd-主機名稱-已移除
ssh_exchange_identification:連線已由遠端主機
關閉從 Avamar 到 Data Domain 上連接埠 22 的連線能力測試顯示沒有問題:
已移除 Telnet DD 主機名稱 22
正在嘗試 10.10.10.23...
已連接至 dd-hostname-removed。
轉義字元為“^]”。
^]
telnet> q
Connection Closed.
使用 SSH 登入 Data Domain 運作正常,其他機器不會發生任何問題。SSH 登入僅會從 Avamar Server 失敗。
SSH 從 Avamar 至 Data Domain 失敗 (使用 sysadmin 或 ddboost 等任何帳戶):
admin@test-avamar:~/#: SSH ddboostuser@dd-主機名稱-已移除
ssh_exchange_identification:閱讀:對等
方重置連接或
admin@test-avamar:~/#: SSH ddboostuser@dd-主機名稱-已移除
ssh_exchange_identification:連線已由遠端主機
關閉從 Avamar 到 Data Domain 上連接埠 22 的連線能力測試顯示沒有問題:
已移除 Telnet DD 主機名稱 22
正在嘗試 10.10.10.23...
已連接至 dd-hostname-removed。
轉義字元為“^]”。
^]
telnet> q
Connection Closed.
使用 SSH 登入 Data Domain 運作正常,其他機器不會發生任何問題。SSH 登入僅會從 Avamar Server 失敗。
原因
Data Domain 系統包含管理員存取權清單,可根據 IP 位址或主機名稱限制特定通訊協定。如果存在這些限制,則只有 允許的主機欄位中的 IP 位址/主機名稱清單才能使用這些通訊協定連線至 Data Domain。
例 1:
AdminAccess 顯示
例 1:
AdminAccess 顯示
服務已啟用 允許的主機
------- ------- -------------
ssh 是 10.0.0.1
scp 是 (與 ssh 相同)
telnet 否 10.0.0.1
ftp 否 10.0.0.1
ftps 是 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh 是 10.0.0.1
scp 是 (與 ssh 相同)
telnet 否 10.0.0.1
ftp 否 10.0.0.1
ftps 是 10.0.0.1
http yes -
https yes -
------- ------- -------------
在上述輸出中,SSH 限制為僅允許 IP 位址 10.0.0.1。
範例 2:
adminaccess 顯示
Service Enabled Allowed Hosts----------- ------- ---------------------------
ssh yes testbox1.corp.dellemc.local
testbox2.corp.dellemc.local
testbox3.corp.dellemc.local
scp no (與 ssh 相同)...
web-service yes N/A
----------- ------- ---------------------------
在上述輸出中,ssh 存取限制為 3 個主機:testbox1、testbox2、testbox3
例 3:
AdminAccess 顯示
服務已啟用 允許的主機
------- ------- --------------
ssh 是 -
上述輸出顯示沒有任何存取清單的組態 (任何主機都可以使用 ssh 登入 Data Domain)。
解析度
必須設定管理員存取權,將 Avamar 的 IP 位址或主機名稱包含在允許的主機中。
以系統管理員帳戶身分登入 Data Domain。
可使用下列命令將管理員存取權限重設回預設值:
adminaccess reset ssh
上述命令會重設 adminaccess ssh 規則,並允許來自任何主機的 ssh 連線。
AdminAccess 顯示
如果無法重設 SSH 存取,請使用下列命令允許從 Avamar 進行明確 SSH 存取:
adminaccess ssh 新增 <Avamar IP 位址或 FQDN>
確認管理員存取清單已正確更新。
AdminAccess 顯示
或者,也可以使用 Data Domain Web UI 執行這些步驟。
如果問題仍未解決,請參閱解決方案路徑文章故障排除 Avamar Administrator UI 中的 Data Domain 整合報告錯誤 (解決方案路徑)。
以系統管理員帳戶身分登入 Data Domain。
可使用下列命令將管理員存取權限重設回預設值:
adminaccess reset ssh
上述命令會重設 adminaccess ssh 規則,並允許來自任何主機的 ssh 連線。
AdminAccess 顯示
服務已啟用 允許的主機
------- ------- -------------
ssh 是 -
scp 是 (與 ssh 相同)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
------- ------- -------------
ssh 是 -
scp 是 (與 ssh 相同)
telnet no 10.0.0.1
ftp no 10.0.0.1
ftps yes 10.0.0.1
http yes -
https yes -
------- ------- -------------
如果無法重設 SSH 存取,請使用下列命令允許從 Avamar 進行明確 SSH 存取:
adminaccess ssh 新增 <Avamar IP 位址或 FQDN>
確認管理員存取清單已正確更新。
AdminAccess 顯示
服務已啟用 允許 主機
------- ------- ---------------------------
ssh 是 10.0.0.1
avamar.emc.com
scp 是 (與 ssh 相同)
telnet 否 10.0.0.1
ftp 是 10.0.0.1
ftps 否 -
http yes -
https yes -
------- ------- ---------------------------
------- ------- ---------------------------
ssh 是 10.0.0.1
avamar.emc.com
scp 是 (與 ssh 相同)
telnet 否 10.0.0.1
ftp 是 10.0.0.1
ftps 否 -
http yes -
https yes -
------- ------- ---------------------------
或者,也可以使用 Data Domain Web UI 執行這些步驟。
如果問題仍未解決,請參閱解決方案路徑文章故障排除 Avamar Administrator UI 中的 Data Domain 整合報告錯誤 (解決方案路徑)。
受影響的產品
Avamar產品
Avamar, Avamar Server, Data Domain文章屬性
文章編號: 000041010
文章類型: Solution
上次修改時間: 08 7月 2024
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。