D.2 Das Testen von Berechtigungsnachweisen oder die Ermittlung schlägt mit dem Fehler „Zugriff verweigert“ fehl

Problem: Das Testen von Berechtigungsnachweisen, Hinzufügen eines Workloads oder Ermitteln von Workload-Aktionen schlägt bei einem Linux-Ursprungs-Workload mit dem folgenden Fehler fehl:

Zugriff verweigert. Der angegebene Root-Berechtigungsnachweis kann nicht zum Herstellen einer Verbindung mit dem Server <IP-Adresse des Linux-Ursprungs-Workloads> verwendet werden. Stellen Sie sicher, dass das Passwort korrekt ist und root nicht für die Verwendung von SSH blockiert wurde.

Behelfslösung: Der Zugriff kann für SSH-Verbindungen verweigert werden, wenn die Schlüsselalgorithmen- oder Verschlüsselungseinstellungen in der Datei /etc/ssh/sshd_config auf dem Linux-Ursprungs-Workload fehlen oder mit den vom Migrate-Server verwendeten Einstellungen nicht kompatibel sind.

  1. Überprüfen Sie Folgendes:

    • Sie haben die IP-Adresse, den Benutzernamen und das Passwort des Linux-Ursprungs-Workloads korrekt angegeben.

    • Auf dem Linux-Ursprungs-Workload ist der SSH-Dienst aktiviert und wird ausgeführt. Die Firewall (falls vorhanden) erlaubt eingehenden SSH-Verkehr auf TCP-Port 22.

    • Sie können sich von einem Remote-Computer aus erfolgreich bei diesem Linux-Workload als root-Benutzer anmelden, indem Sie einen SSH-Client wie Putty verwenden.

  2. Melden Sie sich beim Linux-Ursprungs-Workload als root-Benutzer an und sehen Sie sich dann die Protokolldatei (/var/log/messages) an oder überprüfen Sie den Status des SSH-Daemons (systemctl status sshd), um nach Fehlermeldungen für die IP-Adresse des Migrate-Servers zu suchen.

  3. Fehler: No matching key exchange method found (Keine passende Methode für den Schlüsselaustausch gefunden)

    <timestamp> xxx-<hostname>-xxx sshd[4849]: fatal: Unable to negotiate with <Migrate-server-IP-address> port 64713: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 [preauth]

    Lösung:

    1. Öffnen Sie die Datei /etc/ssh/sshd_config in einem Texteditor, fügen Sie folgende Zeile hinzu und speichern Sie die Datei.

      KexAlgorithms +diffie-hellman-group1-sha1

    2. Starten Sie den SSH-Dienst neu. Geben Sie an der Eingabeaufforderung Folgendes ein:

      systemctl restart sshd
  4. Fehler: No matching cipher found (Kein passender Cipher gefunden)

    <timestamp> xxx-<hostname>-xxx sshd[5063]: fatal: Unable to negotiate with <Migrate-server-IP-address> port 64776: no matching cipher found. Their offer: aes128-cbc,aes256-cbc,serpent192-cbc,twofish256-cbc,twofish192-cbc,twofish128-cbc,3des-cbc,cast128-cbc,aes192-cbc,serpent128-cbc,blowfish-cbc,serpent256-cbc [preauth]

    Lösung:

    1. Öffnen Sie die Datei /etc/ssh/sshd_config in einem Texteditor, fügen Sie folgende Zeile hinzu und speichern Sie die Datei.

      Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

    2. Starten Sie den SSH-Dienst neu. Geben Sie an der Eingabeaufforderung Folgendes ein:

      systemctl restart sshd
  5. Fügen Sie den Linux-Ursprungs-Workload erneut hinzu oder ermitteln Sie ihn erneut.

    1. Überprüfen Sie, ob der Berechtigungsnachweis erfolgreich getestet werden kann.

    2. Überprüfen Sie, ob der Workload erfolgreich hinzugefügt wird.

Weitere Informationen finden Sie in diesen KB-Artikeln: