Nie można połączyć się z AVE podczas wdrażania Avamar z metadanymi v2 (IMDSV2) tylko w AWS
摘要: Gdy Avamar jest wdrażany tylko z opcją IMDSV2 (a nie z IMDSV1), połączenie z serwerem Avamar przez SSH kończy się niepowodzeniem.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Wdrożenie Avamar zakończy się pomyślnie, jednak połączenie SSH zgłasza następujące problemy: "Brak dostępnych obsługiwanych metod uwierzytelniania (serwer wysłany: klucz publiczny). Nasz klucz został dostosowany do potrzeb serwera".
原因
IMDSv2 używa żądań zorientowanych na sesję. Nie działa to "po wyjęciu z pudełka" w przypadku Avamar.
解析度
1. Wdrożenie instancji Avamar przy użyciu włączonych metadanych v1 i v2.
2. Uruchom wiersz poleceń AWS i uruchom następujące polecenie, podstawiając identyfikator instancji identyfikatorem wystąpienia nowo wdrożonego serwera Avamar.
3. Uruchom następujące polecenie, aby włączyć HttpTokens i przekonwertować instancję na IMDSv2. Ponownie zastąp identyfikator instancji rzeczywistym identyfikatorem wystąpienia serwera Avamar.
W zależności od określonych potrzeb można dostosować następujący parametr:
http-put-reponse-hop-limit: "Odpowiedni limit przeskoku odpowiedzi HTTP PUT dla żądań metadanych instancji".
4. Sprawdź, czy parametry zostały zaakceptowane, powtarzając polecenie z kroku 2. Przykładowe dane wyjściowe:
5. Przetestuj połączenie SSH i sprawdź, czy protokół IMDSv2 jest teraz włączony. Uruchom następujące polecenie curl, aby potwierdzić:
2. Uruchom wiersz poleceń AWS i uruchom następujące polecenie, podstawiając identyfikator instancji identyfikatorem wystąpienia nowo wdrożonego serwera Avamar.
aws ec2 describe-instances --instance-ids
Definicja instancji powinna zawierać ustawienie "HttpTokens" ustawione na "opcjonalne". Przykład:
3. Uruchom następujące polecenie, aby włączyć HttpTokens i przekonwertować instancję na IMDSv2. Ponownie zastąp identyfikator instancji rzeczywistym identyfikatorem wystąpienia serwera Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Odpowiedni limit przeskoku odpowiedzi HTTP PUT dla żądań metadanych instancji".
4. Sprawdź, czy parametry zostały zaakceptowane, powtarzając polecenie z kroku 2. Przykładowe dane wyjściowe:
5. Przetestuj połączenie SSH i sprawdź, czy protokół IMDSv2 jest teraz włączony. Uruchom następujące polecenie curl, aby potwierdzić:
Zanotuj kafelek i nagłówek "Unauthorized". Wskazują one, że imdsv2 jest włączony i token jest wymagany. Nie byłoby żadnych nieautoryzowanych błędów, jeśli usługa metadanych instancji była w wersji 1. Przykładowe dane wyjściowe:
odniesienia:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
odniesienia:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。