AWSでのみメタデータv2(IMDSV2)を使用してAvamarを導入する際にAVEに接続できない
摘要: IMDSV2オプション(IMDSV1を使用しない)のみを使用してAvamarを導入すると、SSHによるAvamarサーバーへの接続が失敗します。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Avamarの導入は正常に完了しますが、SSH接続は次のように報告します。「サポートされている認証方法はありません(サーバーが送信されました:公開キー)。サーバーがキーを拒否しました。」
原因
IMDSv2はセッション指向のリクエストを使用します。これは、Avamarでは「すぐに使用できる」機能ではありません。
解析度
1.メタデータv1とv2の両方を有効にして、Avamarインスタンスを導入します。
2.AWS CLIを起動し、次のコマンドを実行し、instance-id を新しく導入したAvamarサーバーのインスタンスIDに置き換えてください。
3.次のコマンドを実行してHttpトークンを有効にし、インスタンスをIMDSv2に変換します。ここでも、インスタンスID をAvamarサーバーの実際のインスタンスIDに置き換えてください。
特定のニーズに応じて、次のパラメーターを調整できます。
http-put-reponse-hop-limit: 「インスタンス メタデータ リクエストに対するHTTP PUTレスポンス ホップ制限」
4.ステップ2のコマンドを繰り返して、パラメーターが受け入れられたことを確認します。出力例:
5.SSH接続をテストし、IMDSv2が有効になっていることを確認します。次のcurlコマンドを実行して確認します。
2.AWS CLIを起動し、次のコマンドを実行し、instance-id を新しく導入したAvamarサーバーのインスタンスIDに置き換えてください。
aws ec2 describe-instances --instance-ids
インスタンス定義には、「httpTokens」設定を「optional」に設定する必要があります。Example:
3.次のコマンドを実行してHttpトークンを有効にし、インスタンスをIMDSv2に変換します。ここでも、インスタンスID をAvamarサーバーの実際のインスタンスIDに置き換えてください。
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: 「インスタンス メタデータ リクエストに対するHTTP PUTレスポンス ホップ制限」
4.ステップ2のコマンドを繰り返して、パラメーターが受け入れられたことを確認します。出力例:
5.SSH接続をテストし、IMDSv2が有効になっていることを確認します。次のcurlコマンドを実行して確認します。
[Unauthorized]タイルとヘッダーをメモします。IMDSv2が有効で、トークンが必要であることを示しています。インスタンス メタデータ サービスがバージョン1の場合、不正なエラーは発生しません。サンプル出力:
参照:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
参照:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。