Avamar 和 Data Domain 整合:SSH Cipher Suite 相容性
摘要: Avamar 和 Data Domain 整合:變更 Data Domain 支援的 SSH 伺服器加密套件時,可能會出現 SSH Cipher Suite 相容性問題。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
在 Data Domain 上,加密套件已變更或升級。Avamar 無法再使用無密碼驗證登入 Data Domain。
Avamar 使用 Data Domain 的公開金鑰登入 Data Domain,以便在會話安全性功能啟用時交換憑證。
DDR 金鑰也可用來更新 Avamar AUI 和 JAVA UI 中的 Data Domain。
有一篇文章說明如何變更 Data Domain SSH 加密套件和hmacs:
如何在 DDOS
征狀中調整 SSH 伺服器支援的加密和雜湊演算法,可能會在 Avamar AUI/UI 中導致以下錯誤:
「Failed to import host or ca automatically」for the Data Domain
這可防止 Avamar 和 Data Domain 之間透過 SSH 連線交換憑證。
Avamar 使用 Data Domain 的公開金鑰登入 Data Domain,以便在會話安全性功能啟用時交換憑證。
DDR 金鑰也可用來更新 Avamar AUI 和 JAVA UI 中的 Data Domain。
有一篇文章說明如何變更 Data Domain SSH 加密套件和hmacs:
如何在 DDOS
征狀中調整 SSH 伺服器支援的加密和雜湊演算法,可能會在 Avamar AUI/UI 中導致以下錯誤:
「Failed to import host or ca automatically」for the Data Domain
這可防止 Avamar 和 Data Domain 之間透過 SSH 連線交換憑證。
原因
從征狀章節中的 KB 文章內容:
000069763 |如何在 DDOS
中調整 SSH 伺服器支援的加密和雜湊演算法DD SSH 伺服器上的加密套件已變更:
此變更會破壞使用從 Avamar 到 Data Domain 的 DDR 公開金鑰執行 SSH 的能力。
這是因為 Avamar SSH 用戶端不再與 Data Domain SSH Server 共用加密套件。
000069763 |如何在 DDOS
中調整 SSH 伺服器支援的加密和雜湊演算法DD SSH 伺服器上的加密套件已變更:
ddboost@datadomain# adminaccess ssh option show
Option Value
--------------- ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
session-timeout default (infinite)
server-port default (22)
ciphers aes128-cbc,chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
macs hmac-sha1,hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com
ddboost@datadomain# adminaccess ssh option set ciphers "chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com"
Adminaccess ssh option "ciphers" set to "chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com".
ddboost@datadomain# adminaccess ssh option set macs "hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256"
Adminaccess ssh option "macs" set to "hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256".
ddboost@datadomain# adminaccess ssh option show
Option Value
--------------- ---------------------------------------------------------------------------------------
session-timeout default (infinite)
server-port default (22)
ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
macs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256
此變更會破壞使用從 Avamar 到 Data Domain 的 DDR 公開金鑰執行 SSH 的能力。
這是因為 Avamar SSH 用戶端不再與 Data Domain SSH Server 共用加密套件。
root@avamar:/etc/ssh/#: ssh -i ~admin/.ssh/ddr_key ddboost@datadomain.emc.com
Unable to negotiate with 10.11.12.13 port 22: no matching cipher found. Their offer: chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com解析度
在 Data Domain 上更新 SSH 加密套件後,我們必須更新 Avamar SSH 用戶端的加密套件才能相符。
行動
列出目前的 Avamar SSH 用戶端加密套件
行動
列出目前的 Avamar SSH 用戶端加密套件
root@avamar:/etc/ssh/#: grep Ciphers /etc/ssh/ssh_config | grep -v "#"
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc 編輯ssh_config檔,並將檔案的最後一行變更為加密清單,以包含新的加密。 chacha20-poly1305@opensh。com,aes256-gcm@openssh。com,aes128-gcm@openssh。Com
root@avamar:/etc/ssh/#: vi /etc/ssh/ssh_config 編輯檔案的最後一行之後,檔案應該會如下所示:
root@avamar:/etc/ssh/#: grep Ciphers /etc/ssh/ssh_config | grep -v "#"
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc 使用 DDR 公開金鑰測試 SSH 加密套件的相容性,以使用公開金鑰驗證登入 Data Domain。
root@avamar:/etc/ssh/#: ssh -i ~admin/.ssh/ddr_key ddboost@datadomain.emc.com
Data Domain OS
Last login: Tue Sep 13 10:32:07 EDT 2022 from 10.11.12.13 on pts/1
Welcome to Data Domain OS 6.2.0.30-629757
-----------------------------------------
**
** NOTICE: There are 5 outstanding alerts. Run "alerts show current"
** to display outstanding alert(s).
**
ddboost@datadomain#受影響的產品
Avamar文章屬性
文章編號: 000203343
文章類型: Solution
上次修改時間: 20 10月 2025
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。