Неможливо підключитися до AVE під час розгортання Avamar з метаданими v2 (IMDSV2) лише в AWS
摘要: Коли Avamar розгорнуто тільки з опцією IMDSV2 (а не з IMDSV1), з'єднання з сервером Avamar за допомогою SSH не вдається.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Розгортання Avamar успішно завершено, однак з'єднання SSH повідомляє наступне: "Немає підтримуваних методів автентифікації (сервер надіслано: publickey). Сервер відмовився від нашого ключа».
原因
IMDSv2 використовує запити, орієнтовані на сеанс. Це не працює «з коробки» з Авамаром.
解析度
1. Розгорніть екземпляр Avamar, увімкнувши як Metadata v1, так і v2.
2. Запустіть AWS CLI та запустіть таку команду, замінивши ідентифікатор екземпляра ідентифікатором екземпляра щойно розгорнутого сервера Avamar.
3. Запустіть таку команду, щоб увімкнути HttpTokens і перетворити екземпляр на IMDSv2. Знову ж таки, замініть ідентифікатор екземпляра фактичним ідентифікатором екземпляра сервера Avamar.
Наступний параметр можна регулювати, в залежності від конкретних потреб:http-put-reponse-hop-limit:
"Бажане обмеження стрибка відповіді HTTP PUT, наприклад, запити метаданих."
4. Переконайтеся, що параметри прийнято, повторивши команду з кроку 2. Приклад виводу:
5. Перевірте підключення по SSH і переконайтеся, що IMDSv2 тепер увімкнено. Запустіть таку команду curl для підтвердження:
2. Запустіть AWS CLI та запустіть таку команду, замінивши ідентифікатор екземпляра ідентифікатором екземпляра щойно розгорнутого сервера Avamar.
aws ec2 describe-instances --instance-ids
Визначення екземпляра має містити параметр "HttpTokens", встановлений на "необов'язково". Приклад:
3. Запустіть таку команду, щоб увімкнути HttpTokens і перетворити екземпляр на IMDSv2. Знову ж таки, замініть ідентифікатор екземпляра фактичним ідентифікатором екземпляра сервера Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
"Бажане обмеження стрибка відповіді HTTP PUT, наприклад, запити метаданих."
4. Переконайтеся, що параметри прийнято, повторивши команду з кроку 2. Приклад виводу:
5. Перевірте підключення по SSH і переконайтеся, що IMDSv2 тепер увімкнено. Запустіть таку команду curl для підтвердження:
Зверніть увагу на плитку та заголовок "Несанкціоновано". Вони вказують на те, що IMDSv2 увімкнено, а токен обов'язковий. Не було б жодних несанкціонованих помилок, якби служба метаданих екземпляра була у версії 1. Приклад виводу:
Посилання:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Посилання:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。