问题: 针对源 Linux 工作负载执行“测试身份凭证”、“添加工作负载”或“发现工作负载”操作失败,并出现以下错误:
访问遭拒。提供的 root 身份凭证无法用于连接到服务器 <source-Linux-workload-IP-address>。请确保口令正确以及未阻止 root 使用 SSH。
解决方法: 如果源 Linux 工作负载上的 /etc/ssh/sshd_config 文件中缺少密钥算法或加密法设置,或者这些设置与 Migrate 服务器使用的设置不兼容,则可能会拒绝通过 SSH 连接进行访问。
校验以下操作是否正常:
正确指定了源 Linux 工作负载的 IP 地址、用户名和口令。
在源 Linux 工作负载上,SSH 服务已启用并正在运行;防火墙(如果有)允许 TCP 端口 22 上的入站 SSH 流量。
您可以使用 Putty 等 SSH 客户端,以 root 用户身份从远程计算机成功登录到此 Linux 工作负载。
在源 Linux 工作负载上以 root 用户身份登录,然后查看日志文件 (/var/log/messages),或检查 SSH 守护程序的状态 (systemctl status sshd),以搜索 Migrate 服务器 IP 地址的错误讯息。
错误:未找到匹配的密钥交换方法。
<timestamp> xxx-<hostname>-xxx sshd[4849]:严重:无法与 <Migrate-server-IP-address> 端口 64713 协商:未找到匹配的密钥交换方法。产品/服务:diffie-hellman-group1-sha1 [preauth]
解决方案:
在文本编辑器中打开 /etc/ssh/sshd_config 文件,添加下行,然后保存文件。
KexAlgorithms +diffie-hellman-group1-sha1
重启动 SSH 服务。在命令提示符处,输入
systemctl restart sshd
错误:未找到匹配的加密法。
<timestamp> xxx-<hostname>-xxx sshd[5063]:严重:无法与 <Migrate-server-IP-address> 端口 64776 协商:未找到匹配的加密法。产品/服务:aes128-cbc,aes256-cbc,serpent192-cbc,twofish256-cbc,twofish192-cbc,twofish128-cbc,3des-cbc,cast128-cbc,aes192-cbc,serpent128-cbc,blowfish-cbc,serpent256-cbc [preauth]
解决方案:
在文本编辑器中打开 /etc/ssh/sshd_config 文件,添加下行,然后保存文件。
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
重启动 SSH 服务。在命令提示符处,输入
systemctl restart sshd
再次添加或发现源 Linux 工作负载。
校验“测试身份凭证”是否成功。
校验是否成功添加了工作负载。
另请参见以下相关知识库文章:
知识库文章 7018214:Discovering Linux workload states access denied(发现 Linux 工作负载时提示访问遭拒)
知识库文章 7018128:Linux discovery failure with access denied error(Linux 发现失败并出现访问遭拒错误)