AWS에서만 메타데이터 v2(IMDSV2)를 사용하여 Avamar를 배포할 때 AVE에 연결할 수 없음
摘要: IMDSV1이 아닌 IMDSV2 옵션만 사용하여 Avamar를 배포하면 SSH를 통해 Avamar 서버에 대한 연결이 실패합니다.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Avamar 배포가 성공적으로 완료되지만 SSH 연결은 다음을 보고합니다. "사용 가능한 지원되는 인증 방법이 없습니다(서버 전송: 공개 키). 서버가 우리의 키를 거부했습니다."
原因
IMDSv2는 세션 지향 요청을 사용합니다. 이 작업은 Avamar에서 "기본값"으로 작동하지 않습니다.
解析度
1. 메타데이터 v1과 v2를 모두 활성화하여 Avamar 인스턴스를 구축합니다.
2. AWS CLI를 실행하고 다음 명령을 실행하여 인스턴스 ID 를 새로 구축된 Avamar 서버의 인스턴스 ID로 대체합니다.
3. 다음 명령을 실행하여 HttpTokens를 활성화하고 인스턴스를 IMDSv2로 변환합니다. 다시 인스턴스 ID 를 Avamar 서버의 실제 인스턴스 ID로 대체합니다.
다음 매개변수는 특정 요구 사항에
따라 조정할 수 있습니다. http-put-reponse-hop-limit: "인스턴스 메타데이터 요청에 대해 원하는 HTTP PUT 응답 홉 제한입니다."
4. 2단계에서 명령을 반복하여 매개변수가 수락되었는지 확인합니다. 샘플 출력:
5. SSH 연결을 테스트하고 IMDSv2가 활성화되어 있는지 확인합니다. 다음 curl 명령을 실행하여 확인합니다.
2. AWS CLI를 실행하고 다음 명령을 실행하여 인스턴스 ID 를 새로 구축된 Avamar 서버의 인스턴스 ID로 대체합니다.
aws ec2 describe-instances --instance-ids
인스턴스 정의에는 "선택 사항"으로 설정된 "HttpTokens" 설정이 포함되어야 합니다. 예:
3. 다음 명령을 실행하여 HttpTokens를 활성화하고 인스턴스를 IMDSv2로 변환합니다. 다시 인스턴스 ID 를 Avamar 서버의 실제 인스턴스 ID로 대체합니다.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
따라 조정할 수 있습니다. http-put-reponse-hop-limit: "인스턴스 메타데이터 요청에 대해 원하는 HTTP PUT 응답 홉 제한입니다."
4. 2단계에서 명령을 반복하여 매개변수가 수락되었는지 확인합니다. 샘플 출력:
5. SSH 연결을 테스트하고 IMDSv2가 활성화되어 있는지 확인합니다. 다음 curl 명령을 실행하여 확인합니다.
"무단" 타일과 헤더를 기록합니다. IMDSv2가 활성화되어 있고 토큰이 필요하다는 것을 나타냅니다. 인스턴스 메타데이터 서비스가 버전 1에 있는 경우 무단 오류가 발생하지 않습니다. 샘플 출력:
참조:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
참조:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。