Impossible de se connecter à AVE lors du déploiement d’Avamar avec les métadonnées v2 (IMDSV2) uniquement dans AWS
摘要: Lorsque Avamar est déployé avec uniquement l’option IMDSV2 (et non avec IMDSV1), la connexion au serveur Avamar par SSH échoue.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Le déploiement d’Avamar s’est terminé avec succès, mais la connexion SSH signale les éléments suivants: « Aucune méthode d’authentification prise en charge n’est disponible (serveur envoyé: clé publique). Server a refusé notre clé. »
原因
IMDSv2 utilise des demandes orientées session. Cela ne fonctionne pas « dès la première utilisation » avec Avamar.
解析度
1. Déployez l’instance Avamar à l’aide des métadonnées v1 et v2 activées.
2. Lancez la CLI AWS et exécutez la commande suivante, en remplaçant l’ID d’instance par l’ID d’instance du serveur Avamar nouvellement déployé.
3. Exécutez la commande suivante pour activer httpTokens et convertir l’instance en IMDSv2. Encore une fois, remplacez l’ID d’instance par l’ID d’instance réel du serveur Avamar.
Le paramètre suivant peut être ajusté, en fonction des besoins spécifiques:
http-put-reponse-hop-limit: « La limite de saut de réponse PUT HTTP souhaitée pour les demandes de métadonnées d’instance. »
4. Vérifiez que les paramètres ont été acceptés en répétant la commande de l’étape 2. Exemple de résultat :
5. Testez la connexion SSH et vérifiez qu’IMDSv2 est maintenant activé. Exécutez la commande curl suivante pour confirmer:
2. Lancez la CLI AWS et exécutez la commande suivante, en remplaçant l’ID d’instance par l’ID d’instance du serveur Avamar nouvellement déployé.
aws ec2 describe-instances --instance-ids
La définition d’instance doit contenir le paramètre « HttpTokens » défini sur « facultatif ». Exemple :
3. Exécutez la commande suivante pour activer httpTokens et convertir l’instance en IMDSv2. Encore une fois, remplacez l’ID d’instance par l’ID d’instance réel du serveur Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: « La limite de saut de réponse PUT HTTP souhaitée pour les demandes de métadonnées d’instance. »
4. Vérifiez que les paramètres ont été acceptés en répétant la commande de l’étape 2. Exemple de résultat :
5. Testez la connexion SSH et vérifiez qu’IMDSv2 est maintenant activé. Exécutez la commande curl suivante pour confirmer:
Notez la mosaïque « Non autorisé » et l’en-tête. Ils indiquent que IMDSv2 est activé et que le token est requis. Il n’y aurait pas d’erreurs non autorisées si le service de métadonnées de l’instance se trouvait dans la version 1. Exemple de sortie:
Références:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Références:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。