Impossibile connettersi ad AVE durante l'implementazione di Avamar con metadati v2 (IMDSV2) solo in AWS
摘要: Quando Avamar viene implementato solo con l'opzione IMDSV2 (e non con IMDSV1), la connessione ad Avamar Server da parte di SSH ha esito negativo.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Il deployment di Avamar viene completato correttamente, tuttavia la connessione SSH riporta quanto segue: "Nessun metodo di autenticazione supportato disponibile (server inviato: chiave pubblica). Server ha rifiutato la nostra chiave".
原因
IMDSv2 utilizza le richieste orientate alla sessione. Questo non funziona "out-of-the-box" con Avamar.
解析度
1. Implementare l'istanza di Avamar utilizzando i metadati v1 e v2 abilitati.
2. Avviare la CLI AWS ed eseguire il comando seguente, sostituendo l'ID istanza con l'ID dell'istanza del server Avamar appena implementato.
3. Eseguire il comando seguente per abilitare httpTokens e convertire l'istanza in IMDSv2. Anche in questo caso, sostituire l'ID istanza con l'ID istanza effettivo di Avamar Server.
Il seguente parametro può essere regolato, a seconda delle esigenze specifiche:
http-put-reponse-hop-limit: "Limite dell'hop di risposta HTTP PUT desiderato per le richieste di metadati dell'istanza".
4. Verificare che i parametri siano stati accettati ripetendo il comando del passaggio 2. Output di esempio:
5. Testare la connessione SSH e verificare che IMDSv2 sia ora abilitato. Eseguire il seguente comando curl per confermare:
2. Avviare la CLI AWS ed eseguire il comando seguente, sostituendo l'ID istanza con l'ID dell'istanza del server Avamar appena implementato.
aws ec2 describe-instances --instance-ids
La definizione dell'istanza deve contenere l'impostazione "HttpTokens" impostata su "optional". Esempio:
3. Eseguire il comando seguente per abilitare httpTokens e convertire l'istanza in IMDSv2. Anche in questo caso, sostituire l'ID istanza con l'ID istanza effettivo di Avamar Server.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Limite dell'hop di risposta HTTP PUT desiderato per le richieste di metadati dell'istanza".
4. Verificare che i parametri siano stati accettati ripetendo il comando del passaggio 2. Output di esempio:
5. Testare la connessione SSH e verificare che IMDSv2 sia ora abilitato. Eseguire il seguente comando curl per confermare:
http://169.254.169.254/latest/meta arricciatura
Annotare il riquadro e l'intestazione "Unauthorized". Indicano che IMDSv2 è abilitato e il token è obbligatorio. Non ci sarebbe stato alcun errore non autorizzato se il servizio di metadati dell'istanza fosse nella versione 1. Output di esempio:
Riferimenti:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Riferimenti:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。