Es kann keine Verbindung zum AVE hergestellt werden, wenn Avamar mit Metadata v2 (IMDSV2) nur in AWS bereitgestellt wird.
摘要: Wenn Avamar nur mit der Option IMDSV2 (und nicht mit IMDSV1) bereitgestellt wird, schlägt die Verbindung mit dem Avamar -Server durch SSH fehl.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Die Avamar -Bereitstellung wurde erfolgreich abgeschlossen, die SSH-Verbindung meldet jedoch Folgendes: "Keine unterstützten Authentifizierungsmethoden verfügbar (server sent: publickey). Server hat unseren Schlüssel abgelehnt."
原因
IMDSv2 verwendet sitzungsorientierte Anforderungen. Dies funktioniert bei Avamar nicht "out of the box".
解析度
1. Stellen Sie die Avamar -Instanz mit aktivierten Metadaten v1 und v2 bereit.
2. Starten Sie die AWS-CLI und führen Sie den folgenden Befehl aus, indem Sie die Instanz-ID durch die Instanz-ID des neu bereitgestellten Avamar -Servers ersetzen.
3. Führen Sie den folgenden Befehl aus, um httpTokens zu aktivieren und die Instanz in IMDSv2 zu konvertieren. Ersetzen Sie erneut die Instanz-ID durch die tatsächliche Instanz-ID des Avamar -Servers.
Der folgende Parameter kann je nach spezifischen Anforderungen angepasst werden:
http-put-reponse-hop-limit: "Das gewünschte HTTP PUT-Antwort-Hop-Limit für Instanzmetadatenanforderungen."
4. Überprüfen Sie, ob die Parameter akzeptiert wurden, indem Sie den Befehl aus Schritt 2 wiederholen. Beispielausgabe:
5. Testen Sie die SSH-Verbindung und überprüfen Sie, ob IMDSv2 jetzt aktiviert ist. Führen Sie den folgenden curl-Befehl aus, um zu bestätigen:
2. Starten Sie die AWS-CLI und führen Sie den folgenden Befehl aus, indem Sie die Instanz-ID durch die Instanz-ID des neu bereitgestellten Avamar -Servers ersetzen.
aws ec2 describe-instances --instance-ids
Die Instanzdefinition sollte die Einstellung "HttpTokens" enthalten, die auf "optional" festgelegt ist. Beispiel:
3. Führen Sie den folgenden Befehl aus, um httpTokens zu aktivieren und die Instanz in IMDSv2 zu konvertieren. Ersetzen Sie erneut die Instanz-ID durch die tatsächliche Instanz-ID des Avamar -Servers.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Das gewünschte HTTP PUT-Antwort-Hop-Limit für Instanzmetadatenanforderungen."
4. Überprüfen Sie, ob die Parameter akzeptiert wurden, indem Sie den Befehl aus Schritt 2 wiederholen. Beispielausgabe:
5. Testen Sie die SSH-Verbindung und überprüfen Sie, ob IMDSv2 jetzt aktiviert ist. Führen Sie den folgenden curl-Befehl aus, um zu bestätigen:
Notieren Sie sich die Kachel "Unauthorized" (Nicht autorisiert) und die Kopfzeile. Sie weisen darauf hin, dass IMDSv2 aktiviert ist und das Token erforderlich ist. Es würden keine unbefugten Fehler auftreten, wenn der Instanzmetadatenservice in Version 1 war. Beispielausgabe:
Referenzen:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Referenzen:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。