Невозможно подключиться к AVE при развертывании Avamar с метаданными v2 (IMDSV2) только в AWS
摘要: При развертывании Avamar только с параметром IMDSV2 (а не с IMDSV1) подключение к серверу Avamar по протоколу SSH завершается сбоем.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Развертывание Avamar завершается успешно, однако подключение по протоколу SSH сообщает следующее: «Нет доступных поддерживаемых методов аутентификации (сервер отправлен: publickey). Server refused our key».
原因
IMDSv2 использует запросы, ориентированные на сеансы. Это не работает «с поставкой» с Avamar.
解析度
1. Разверните экземпляр Avamar, используя метаданные v1 и v2.
2. Запустите интерфейс командной строки AWS и выполните следующую команду, заменив идентификатор экземпляра идентификатором недавно развернутого сервера Avamar.
3. Выполните следующую команду, чтобы включить httpTokens и преобразовать экземпляр в IMDSv2. Снова замените идентификатор экземпляра фактическим идентификатором сервера Avamar.
Можно настроить следующий параметр в зависимости от конкретных потребностей:
http-put-reponse-hop-limit: «The desired HTTP PUT response hop limit for instance metadata requests».
4. Убедитесь, что параметры приняты, повторив команду из шага 2. Пример вывода:
5. Проверьте подключение SSH и убедитесь, что функция IMDSv2 включена. Выполните следующую команду curl, чтобы подтвердить:
2. Запустите интерфейс командной строки AWS и выполните следующую команду, заменив идентификатор экземпляра идентификатором недавно развернутого сервера Avamar.
aws ec2 describe-instances --instance-ids
Определение экземпляра должно содержать параметр «HttpTokens», задано значение «необязательно». Пример.
3. Выполните следующую команду, чтобы включить httpTokens и преобразовать экземпляр в IMDSv2. Снова замените идентификатор экземпляра фактическим идентификатором сервера Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: «The desired HTTP PUT response hop limit for instance metadata requests».
4. Убедитесь, что параметры приняты, повторив команду из шага 2. Пример вывода:
5. Проверьте подключение SSH и убедитесь, что функция IMDSv2 включена. Выполните следующую команду curl, чтобы подтвердить:
Обратите внимание на плитку «Unauthorized» и заголовок. Они указывают, что IMDSv2 включен и токен необходим. Если служба метаданных экземпляра была в версии 1, не было бы никаких несанкционированных ошибок. Пример вывода:
Ссылки:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Ссылки:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。