Det går inte att ansluta till AVE vid distribution av Avamar med Metadata v2 (IMDSV2) endast i AWS
摘要: När Avamar distribueras med endast IMDSV2-alternativet (och inte med IMDSV1) misslyckas anslutningen till Avamar-servern via SSH.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Avamar-distributionen slutförs, men SSH-anslutningen rapporterar följande: "No Supported authentication methods available (server sent: publickey). Server refused our key".
原因
IMDSv2 använder sessionsorienterade förfrågningar. Detta fungerar inte "direkt" med Avamar.
解析度
1. Distribuera Avamar-instansen med både metadata v1 och v2 aktiverade.
2. Starta AWS CLI och kör följande kommando och ersätt instans-ID med instans-ID för den nyligen distribuerade Avamar-servern.
3. Kör följande kommando för att aktivera HttpTokens och konvertera instansen till IMDSv2. Byt återigen ut instans-ID: t mot det faktiska instans-ID:t för Avamar-servern.
Följande parameter kan justeras beroende på specifika behov:
http-put-reponse-hop-limit: "The desired HTTP PUT response hopp limit for instance metadata requests."
4. Kontrollera att parametrarna har accepterats genom att upprepa kommandot från steg 2. Exempel på utdata:
5. Testa SSH-anslutningen och kontrollera att IMDSv2 nu är aktiverat. Kör följande curl-kommando för att bekräfta:
2. Starta AWS CLI och kör följande kommando och ersätt instans-ID med instans-ID för den nyligen distribuerade Avamar-servern.
aws ec2 describe-instances --instance-ids
Instansdefinitionen bör innehålla inställningen "HttpTokens" inställd på "optional". Exempel:
3. Kör följande kommando för att aktivera HttpTokens och konvertera instansen till IMDSv2. Byt återigen ut instans-ID: t mot det faktiska instans-ID:t för Avamar-servern.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "The desired HTTP PUT response hopp limit for instance metadata requests."
4. Kontrollera att parametrarna har accepterats genom att upprepa kommandot från steg 2. Exempel på utdata:
5. Testa SSH-anslutningen och kontrollera att IMDSv2 nu är aktiverat. Kör följande curl-kommando för att bekräfta:
Observera rutan "Unauthorized" och rubriken. De anger att IMDSv2 är aktiverat och att token krävs. Det skulle inte finnas några obehöriga fel om instansmetadatatjänsten var i version 1. Exempelutdata:
Referenser:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Referenser:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。