Kan ikke koble til AVE når du implementerer Avamar med Metadata v2 (IMDSV2) bare i AWS
摘要: Når Avamar bare implementeres med IMDSV2-alternativet (og ikke med IMDSV1), mislykkes tilkoblingen til Avamar-serveren med SSH.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Avamar-implementeringen fullføres, men SSH-tilkoblingen rapporterer følgende: "Ingen støttede godkjenningsmetoder er tilgjengelige (server sendt: publickey). Serveren vår fjernet nøkkelen."
原因
IMDSv2 bruker øktorienterte forespørsler. Dette fungerer ikke "out of the box" med Avamar.
解析度
1. Implementer Avamar-forekomsten ved hjelp av både Metadata v1 og v2 aktivert.
2. Start AWS CLI, og kjør følgende kommando, og utskift forekomst-ID-en med forekomst-ID-en til den nylig implementerte Avamar-serveren.
3. Kjør følgende kommando for å aktivere HttpTokens og konvertere forekomsten til IMDSv2. Bytt ut forekomst-ID-en med den faktiske forekomst-ID-en til Avamar-serveren .
Følgende parameter kan justeres, avhengig av spesifikke behov:
http-put-reponse-hop-limit: "Ønsket HTTP PUT-respons hop-grense for forespørsler om forekomstmetadata."
4. Kontroller at parametrene er godtatt ved å gjenta kommandoen fra trinn 2. Eksempel på utdata:
5. Test SSH-tilkoblingen, og kontroller at IMDSv2 nå er aktivert. Kjør følgende curl-kommando for å bekrefte:
2. Start AWS CLI, og kjør følgende kommando, og utskift forekomst-ID-en med forekomst-ID-en til den nylig implementerte Avamar-serveren.
aws ec2 describe-instances --instance-ids
Forekomstdefinisjonen skal inneholde innstillingen "HttpTokens" som er satt til "valgfritt". Eksempel:
3. Kjør følgende kommando for å aktivere HttpTokens og konvertere forekomsten til IMDSv2. Bytt ut forekomst-ID-en med den faktiske forekomst-ID-en til Avamar-serveren .
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Ønsket HTTP PUT-respons hop-grense for forespørsler om forekomstmetadata."
4. Kontroller at parametrene er godtatt ved å gjenta kommandoen fra trinn 2. Eksempel på utdata:
5. Test SSH-tilkoblingen, og kontroller at IMDSv2 nå er aktivert. Kjør følgende curl-kommando for å bekrefte:
Legg merke til flisen og overskriften "Uautorisert". De indikerer at IMDSv2 er aktivert, og at tokenet er nødvendig. Det ville ikke være noen uautoriserte feil hvis metadatatjenesten for forekomsten var i versjon 1. Eksempel på utdata:
Referanser:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Referanser:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。