僅在 AWS 中使用中繼資料 v2 (IMDSV2) 部署 Avamar 時無法連線至 AVE
摘要: 當僅使用 IMDSV2 選項 (而非使用 IMDSV1) 部署 Avamar 時,SSH 與 Avamar 伺服器的連線會失敗。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Avamar 部署成功完成,但 SSH 連線報告如下:「不支援可用的驗證方法 (伺服器已傳送:publickey)。伺服器拒絕我們的金鑰」。
原因
IMDSv2 使用會話導向的要求。這無法在 Avamar 的「開箱即用」中運作。
解析度
1.使用已 啟用的中繼資料 v1 和 v2 部署Avamar 實例。
2.啟動 AWS CLI 並執行下列命令,將實例 ID 替換為新部署的 Avamar 伺服器的實例 ID。
3.執行下列命令以啟用 HttpTokens,並將實例轉換為 IMDSv2。同樣地,將實例 ID 替換為 Avamar 伺服器的實際實例 ID。
您可以根據特定需求調整下列參數:
HTTP-put-reponse-hop-limit:「實例中繼資料要求所需的 HTTP PUT 回應躍點限制。」
4.重複步驟 2 的命令,確認已接受參數。範例輸出:
5.測試 SSH 連線,並確認 IMDSv2 現已啟用。執行下列 curl 命令以確認:
2.啟動 AWS CLI 並執行下列命令,將實例 ID 替換為新部署的 Avamar 伺服器的實例 ID。
aws ec2 describe-instances --instance-ids
實例定義應包含設為「選用」的「HttpTokens」設定。範例:
3.執行下列命令以啟用 HttpTokens,並將實例轉換為 IMDSv2。同樣地,將實例 ID 替換為 Avamar 伺服器的實際實例 ID。
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
HTTP-put-reponse-hop-limit:「實例中繼資料要求所需的 HTTP PUT 回應躍點限制。」
4.重複步驟 2 的命令,確認已接受參數。範例輸出:
5.測試 SSH 連線,並確認 IMDSv2 現已啟用。執行下列 curl 命令以確認:
記下「未經授權」的磚和標題。這表示 IMDSv2 已啟用,且需要權杖。如果實例中繼資料服務是在第 1 版,則不會有任何未經授權的錯誤。範例輸出:
參考資料:
HTTPs://aws.amazon.com/cli/ HTTPs://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
參考資料:
HTTPs://aws.amazon.com/cli/ HTTPs://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。