No se puede conectar a AVE cuando se implementa Avamar con metadatos v2 (IMDSV2) solo en AWS
摘要: Cuando Avamar se implementa solo con la opción IMDSV2 (y no con IMDSV1), ssh falla la conexión al servidor Avamar.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
La implementación de Avamar se completa correctamente; sin embargo, la conexión SSH informa lo siguiente: "No hay métodos de autenticación compatibles disponibles (servidor enviado: clave pública). El servidor rechazó nuestra clave".
原因
IMDSv2 utiliza solicitudes orientadas a sesiones. Esto no funciona "de inmediato" con Avamar.
解析度
1. Implemente la instancia de Avamar con metadatos v1 y v2 habilitados.
2. Inicie la CLI de AWS y ejecute el siguiente comando, reemplazando el ID de instancia por el ID de instancia del servidor Avamar recientemente implementado.
3. Ejecute el siguiente comando para habilitar HttpTokens y convertir la instancia en IMDSv2. Una vez más, sustituya el ID de instancia por el ID de instancia real del servidor Avamar.
El siguiente parámetro se puede ajustar según las necesidades específicas:
http-put-reponse-hop-limit: "El límite de salto de respuesta HTTP PUT deseado para las solicitudes de metadatos de instancia".
4. Repita el comando del paso 2 para verificar que los parámetros se hayan aceptado. Resultado de muestra:
5. Pruebe la conexión SSH y verifique que IMDSv2 esté habilitado. Ejecute el siguiente comando curl para confirmar:
2. Inicie la CLI de AWS y ejecute el siguiente comando, reemplazando el ID de instancia por el ID de instancia del servidor Avamar recientemente implementado.
aws ec2 describe-instances --instance-ids
La definición de instancia debe contener la configuración "HttpTokens" configurada en "opcional". Ejemplo:
3. Ejecute el siguiente comando para habilitar HttpTokens y convertir la instancia en IMDSv2. Una vez más, sustituya el ID de instancia por el ID de instancia real del servidor Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "El límite de salto de respuesta HTTP PUT deseado para las solicitudes de metadatos de instancia".
4. Repita el comando del paso 2 para verificar que los parámetros se hayan aceptado. Resultado de muestra:
5. Pruebe la conexión SSH y verifique que IMDSv2 esté habilitado. Ejecute el siguiente comando curl para confirmar:
Anote el mosaico y el encabezado "No autorizados". Indican que IMDSv2 está habilitado y que se requiere el token. No habría errores no autorizados si el servicio de metadatos de la instancia estuviera en la versión 1. Ejemplo de salida:
referencias:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
referencias:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。