問題︰ 針對來源 Linux 工作負載執行「測試身分證明」、「新增工作負載」或「探查工作負載」動作失敗,並出現以下錯誤︰
存取遭拒. 提供的 root 身分證明無法用於連接伺服器 <source-Linux-workload-IP-address>。請確保密碼準確無誤,且未阻擋 root 使用 SSH。
解決方式: 如果來源 Linux 工作負載上的 /etc/ssh/sshd_config 檔案中缺少金鑰演算法或加密設定,或者這些設定與 Migrate 伺服器使用的設定不相容,則可能會拒絕透過 SSH 連接進行存取。
驗證以下操作是否正常︰
正確指定了來源 Linux 工作負載的 IP 位址、使用者名稱和密碼。
在來源 Linux 工作負載上,SSH 服務已啟用並正在執行;防火牆 (如果有) 允許 TCP 連接埠 22 上的內傳 SSH 流量。
您可以使用 Putty 等 SSH 用戶端,以 root 使用者身分從遠端機器成功登入此 Linux 工作負載。
在來源 Linux 工作負載上以 root 使用者身分登入,然後檢視記錄檔案 (/var/log/messages),或檢查 SSH 精靈的狀態 (systemctl status sshd),以搜尋 Migrate 伺服器 IP 位址的錯誤訊息。
錯誤︰未找到相符的金鑰交換方法。
<timestamp> xxx-<hostname>-xxx sshd[4849]︰嚴重︰無法與 <Migrate-server-IP-address> 連接埠 64713 交涉︰未找到相符的金鑰交換方法。服務︰diffie-hellman-group1-sha1 [preauth]
解決方法:
在文字編輯器中開啟 /etc/ssh/sshd_config 檔案,新增下行,然後儲存檔案。
KexAlgorithms +diffie-hellman-group1-sha1
重新啟動 SSH 服務。在指令提示下,輸入
systemctl restart sshd
錯誤︰未找到相符的加密。
<timestamp> xxx-<hostname>-xxx sshd[5063]︰嚴重︰無法與 <Migrate-server-IP-address> 連接埠 64776 交涉︰未找到相符的加密。服務︰aes128-cbc,aes256-cbc,serpent192-cbc,twofish256-cbc,twofish192-cbc,twofish128-cbc,3des-cbc,cast128-cbc,aes192-cbc,serpent128-cbc,blowfish-cbc,serpent256-cbc [preauth]
解決方法:
在文字編輯器中開啟 /etc/ssh/sshd_config 檔案,新增下行,然後儲存檔案。
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
重新啟動 SSH 服務。在指令提示下,輸入
systemctl restart sshd
再次新增或探查來源 Linux 工作負載。
驗證「測試身分證明」是否成功。
驗證是否成功新增了工作負載。
並請參閱以下相關知識庫文章︰
知識庫文章 7018214︰Discovering Linux workload states access denied (探查 Linux 工作負載時提示存取遭拒)
知識庫文章 7018128︰Linux discovery failure with access denied error (Linux 探查失敗並出現存取遭拒錯誤)