D.2 資格情報のテストまたは検出が「アクセスが拒否されました」というエラーで失敗する

問題: ソースLinuxワークロードに対する資格情報のテスト、ワークロードの追加、またはワークロードの検出のアクションが次のエラーで失敗します。

アクセスが拒否されました。指定したroot資格情報を使用してサーバ <source-Linux-workload-IP-address> に接続できません。パスワードが正しいこと、またrootがSSHを使用できなくなっていないことを確認してください。

解決策: ソースLinuxワークロードの/etc/ssh/sshd_configファイルのキーアルゴリズムまたは暗号の設定が見つからないか、Migrateサーバで使用されている設定と互換性がない場合、SSH接続でアクセスが拒否される可能性があります。

  1. 以下が正しいことを確認します。

    • ソースLinuxワークロードのIPアドレス、ユーザ名、およびパスワードを正しく指定している

    • ソースLinuxワークロードでSSHサービスが有効になっていて実行されており、ファイアウォール(該当する場合)でTCPポート22のインバウンドSSHトラフィックが許可されている

    • PuttyなどのSSHクライアントを使用してリモートマシンからこのLinuxワークロードにrootユーザとして正常にログインできる

  2. ソースLinuxワークロードで、rootユーザとしてログインして、ログファイル(/var/log/messages)を参照するか、SSHデーモン(systemctl status sshd)の状態を確認して、MigrateサーバのIPアドレスに関するエラーメッセージがないかどうか検索します。

  3. Error: No matching key exchange method found. (エラー: 一致する鍵交換方法が見つかりません。)

    <timestamp> xxx-<hostname>-xxx sshd[4849]: fatal: Unable to negotiate with <Migrate-server-IP-address> port 64713: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 [preauth] (<timestamp> xxx-<hostname>-xxx sshd[4849]: 致命的: <Migrate-server-IP-address>のポート64713とネゴシエートできません: 一致する鍵交換方法が見つかりません。提案: diffie-hellman-group1-sha1 [preauth])

    解決策:

    1. /etc/ssh/sshd_configファイルをテキストエディタで開き、次の行を追加してファイルを保存します。

      KexAlgorithms +diffie-hellman-group1-sha1

    2. SSHサービスを再起動します。コマンドプロンプトで、次のコマンドを入力します。

      systemctl restart sshd

  4. Error: No matching cipher found. (エラー: 一致する暗号が見つかりません。)

    <timestamp> xxx-<hostname>-xxx sshd[5063]: fatal: Unable to negotiate with <Migrate-server-IP-address> port 64776: no matching cipher found. Their offer: aes128-cbc,aes256-cbc,serpent192-cbc,twofish256-cbc,twofish192-cbc,twofish128-cbc,3des-cbc,cast128-cbc,aes192-cbc,serpent128-cbc,blowfish-cbc,serpent256-cbc [preauth] (<timestamp> xxx-<hostname>-xxx sshd[5063]: 致命的: <Migrate-server-IP-address>のポート64776とネゴシエートできません: 一致する暗号が見つかりません。提案: aes128-cbc、aes256-cbc、serpent192-cbc、twofish256-cbc、twofish192-cbc、twofish128-cbc、3des-cbc、cast128-cbc、aes192-cbc、serpent128-cbc、blowfish-cbc、serpent256-cbc [preauth])

    解決策:

    1. /etc/ssh/sshd_configファイルをテキストエディタで開き、次の行を追加してファイルを保存します。

      Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

    2. SSHサービスを再起動します。コマンドプロンプトで、次のコマンドを入力します。

      systemctl restart sshd

  5. ソースLinuxワークロードをもう一度追加または検出します。

    1. 資格情報のテストが成功することを確認します。

    2. ワークロードが正常に追加されることを確認します。

次の関連するKBの記事も参照してください。