D.2 Le test des informations d'identification ou la découverte échoue avec une erreur Accès refusé

Problème : les opérations d'ajout ou de découverte de workload et de test des informations d'identification échouent avec l'erreur suivante pour un workload Linux source :

Accès refusé. Les informations d'identification d'utilisateur root fournies ne permettent pas de se connecter au serveur <adresse_IP_workload_Linux_source>. Vérifiez que le mot de passe est correct et que l'utilisateur root peut utiliser SSH.

Solution : L'accès peut être refusé pour les connexions SSH si les principaux paramètres de chiffrement ou d'algorithme dans le fichier /etc/ssh/sshd_config sur le workload Linux source sont manquants ou incompatibles avec les paramètres utilisés par le serveur Migrate.

  1. Vérifiez les points suivants :

    • Vous avez correctement spécifié l'adresse IP, le nom d'utilisateur et le mot de passe du workload Linux source.

    • Sur le workload Linux source, le service SSH est activé et en cours d'exécution ; le pare-feu (le cas échéant) autorise le trafic SSH entrant sur le port TCP 22.

    • Vous pouvez vous connecter à ce workload Linux en tant qu'utilisateur root à partir d'une machine à distance à l'aide d'un client SSH, tel que Putty.

  2. Sur le workload Linux source, connectez-vous en tant qu'utilisateur root, puis affichez le fichier journal (/var/log/messages) ou vérifiez l'état du daemon SSH (systemctl status sshd) pour rechercher les messages d'erreur concernant l'adresse IP du serveur Migrate.

  3. Erreur : No matching key exchange method found (Aucune méthode d'échange de clé correspondante trouvée).

    <tampon_horaire> xxx-<nom_hôte>-xxx sshd[4849]: fatal: Unable to negotiate with <adresse_IP_serveur_Migrate> port 64713: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 [preauth] (<tampon_horaire> xxx-<nom_hôte>-xxx sshd[4849] : fatal : impossible de négocier avec <adresse_IP_serveur_Migrate> port 64713 : aucune méthode d'échange de clé correspondante trouvée. Offre : diffie-hellman-group1-sha1 [preauth])

    Solution:

    1. ouvrez le fichier /etc/ssh/sshd_config dans un éditeur de texte, ajoutez la ligne suivante, puis enregistrez le fichier.

      KexAlgorithms + diffie-hellman-group1-sha1

    2. Redémarrez le service SSH. À partir d'une invite de commande, entrez

      systemctl restart sshd
  4. Erreur : No matching cipher found (Aucun cipher correspondant trouvé).

    <tampon_horaire> xxx-<nom_hôte>-xxx sshd[5063]: fatal: Unable to negotiate with <adresse_IP_serveur_Migrate> port 64776: no matching cipher found. Their offer: aes128-cbc,aes256-cbc,serpent192-cbc,twofish256-cbc,twofish192-cbc,twofish128-cbc,3des-cbc,cast128-cbc,aes192-cbc,serpent128-cbc,blowfish-cbc,serpent256-cbc [preauth] (<tampon_horaire> xxx-<nom_hôte>-xxx sshd[5063] : fatal : impossible de négocier avec <adresse_IP_serveur_Migrate> port 64776 : aucun cipher correspondant trouvé. Offre : aes128-cbc,aes256-cbc,serpent192-cbc,twofish256-cbc,twofish192-cbc,twofish128-cbc,3des-cbc,cast128-cbc,aes192-cbc,serpent128-cbc,blowfish-cbc,serpent256-cbc [preauth])

    Solution :

    1. ouvrez le fichier /etc/ssh/sshd_config dans un éditeur de texte, ajoutez la ligne suivante, puis enregistrez le fichier.

      Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

    2. Redémarrez le service SSH. À partir d'une invite de commande, entrez

      systemctl restart sshd
  5. Ajoutez ou découvrez à nouveau le workload Linux source.

    1. Vérifiez que le test des informations d'identification réussit.

    2. Vérifiez que le workload est bien ajouté.

Consultez également les articles suivants de la base de connaissances :