仅在 AWS 中部署具有元数据 v2 (IMDSV2) 的 Avamar 时,无法连接到 AVE
摘要: 当仅使用 IMDSV2 选项(而不是 IMDSV1)部署 Avamar 时,通过 SSH 连接到 Avamar Server 会失败。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Avamar 部署成功完成,但 SSH 连接报告以下内容:“无可用的受支持身份验证方法(服务器已发送:公钥)。服务器拒绝了我们的密钥”。
原因
IMDSv2 使用面向会话的请求。对于 Avamar,这不能“开箱即用”。
解析度
1.使用 已启用的元数据 v1 和 v2 部署 Avamar 实例。
2.启动 AWS CLI 并运行以下命令,用新部署的 Avamar Server 的实例 ID 替换实例 ID 。
3.运行以下命令以启用 HttpTokens 并将实例转换为 IMDSv2。同样,将 instance-id 替换为 Avamar Server 的实际实例 ID。
可以根据特定需求调整以下参数:
http-put-reponse-hop-limit:“实例元数据请求所需的 HTTP PUT 响应跳限制。”
4.通过重复步骤 2 中的 命令,验证参数是否已接受。输出示例:
5.测试 SSH 连接并验证是否已启用 IMDSv2。运行以下 curl 命令以确认:
2.启动 AWS CLI 并运行以下命令,用新部署的 Avamar Server 的实例 ID 替换实例 ID 。
aws ec2 describe-instances --instance-ids
实例定义应包含设置为“可选”的“HttpTokens”设置。示例:
3.运行以下命令以启用 HttpTokens 并将实例转换为 IMDSv2。同样,将 instance-id 替换为 Avamar Server 的实际实例 ID。
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit:“实例元数据请求所需的 HTTP PUT 响应跳限制。”
4.通过重复步骤 2 中的 命令,验证参数是否已接受。输出示例:
5.测试 SSH 连接并验证是否已启用 IMDSv2。运行以下 curl 命令以确认:
记下“未经授权”图块和标头。它们表示已启用 IMDSv2,并且需要令牌。如果实例元数据服务在版本 1 中,则不会出现任何未经授权的错误。输出示例:
参考资料:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
参考资料:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。