Yhteyden muodostaminen AVE:hen ei onnistu, kun Avamar ja Metadata v2 (IMDSV2) otetaan käyttöön vain AWS:ssä
摘要: Kun Avamar otetaan käyttöön vain IMDSV2-vaihtoehdon kanssa (ei IMDSV1:n kanssa), SSH-yhteys Avamar-palvelimeen epäonnistuu.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Avamar-käyttöönotto onnistuu, mutta SSH-yhteys ilmoittaa seuraavista: No Supported authentication methods available (palvelin lähetettiin: publickey). Palvelin on tutustunut avaimeemme."
原因
IMDSv2 käyttää istuntokohtaisia pyyntöjä. Tämä ei toimi heti avamarin kanssa.
解析度
1. Ota Avamar-esiintymä käyttöön käyttämällä sekä Metadata v1- että v2-ominaisuuksien käyttöönottoa.
2. Käynnistä AWS:n komentoriviliittymä ja suorita seuraava komento korvaamalla instance-id juuri käyttöönotetun Avamar-palvelimen esiintymän tunnuksella.
3. Ota HttpTokens käyttöön seuraavalla komennolla ja muunna esiintymä IMDSv2-muotoon. Korvaa instance-id avamar-palvelimen todellisella esiintymän tunnuksella.
Seuraavia parametreja voi muuttaa tarpeen mukaan:
http-put-reponse-hop-limit: "The desired HTTP PUT response hop limit for instance metadata requests."
4. Varmista, että parametrit on hyväksytty, toistamalla vaiheen 2 komento. Esimerkkitulos:
5. Testaa SSH-yhteys ja varmista, että IMDSv2 on nyt käytössä. Vahvista suorittamalla seuraava curl-komento:
2. Käynnistä AWS:n komentoriviliittymä ja suorita seuraava komento korvaamalla instance-id juuri käyttöönotetun Avamar-palvelimen esiintymän tunnuksella.
aws ec2 describe-instances --instance-ids
Esiintymän määrityksessä pitäisi olla HttpTokens-asetus, jonka asetuksena on "optional". Esimerkki:
3. Ota HttpTokens käyttöön seuraavalla komennolla ja muunna esiintymä IMDSv2-muotoon. Korvaa instance-id avamar-palvelimen todellisella esiintymän tunnuksella.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "The desired HTTP PUT response hop limit for instance metadata requests."
4. Varmista, että parametrit on hyväksytty, toistamalla vaiheen 2 komento. Esimerkkitulos:
5. Testaa SSH-yhteys ja varmista, että IMDSv2 on nyt käytössä. Vahvista suorittamalla seuraava curl-komento:
käpristä http://169.254.169.254/latest/meta
Merkitse Unauthorized (Valtuuttamaton) -ruutu ja header (Ei valtuuta) -ruutu ja otsikko muistiin. Ne ilmaisevat, että IMDSv2 on käytössä ja tunnus tarvitaan. Jos esiintymän metatietopalvelu oli versiossa 1, valtuuttamattomia virheitä ei tulisi. Esimerkkitulos:
viitteet:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
viitteet:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。