Avamar: integracja Data Domain: Dodanie domeny danych do Avamar nie powiodło się (nie udało się uwierzytelnić za pomocą pliku klucza SSH)

Summary: Podczas dodawania Data Domain do konfiguracji Avamar serwer Avamar Management Console Server (MCS) musi włączyć bezpieczne połączenie z interfejsem DD Secure Shell (DDSSH). Jeśli wystąpią problemy, próba dodania Data Domain zakończy się niepowodzeniem. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nie można dodać domeny danych (DD) do systemu Avamar.

Podczas próby dodania Data Domain do Avamar występuje błąd i Avamar nie może dodać pliku klucza publicznego do DD.

Zgłoszono błąd: 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

Cause

Podczas dodawania Data Domain do środowiska Avamar system automatycznie tworzy i wymienia klucze publiczne i prywatne, których serwer Avamar Management Console Server (MCS) wymaga w celu umożliwienia bezpiecznego połączenia z interfejsem Data Domain Secure Shell (DDSSH).

W pewnych okolicznościach (np. podczas edytowania DDBoost user account którego Avamar używa do łączenia się z Data Domain), klucz SSH może ulec awarii. W takiej sytuacji należy ponownie utworzyć klucz i dodać go w Data Domain.

Resolution

Aby wygenerować parę kluczy publicznych i prywatnych SSH i wysłać klucz publiczny do Data Domain:

1. Zaloguj się do węzła Avamar Utility Node jako „admin”.

2. Sprawdź, czy klucze SSH umożliwiają logowanie do Data Domain:  Aby uzyskać więcej informacji na temat logowania do Data Domain przy użyciu kluczy SSH, patrz Jak uzyskać dostęp do systemu Data Domain z serwera Avamar.

Jeśli klucz ssh umożliwia logowanie bez hasła, przestań postępować zgodnie z tym artykułem. 

3. Uruchom mcddrsetup_sshkey Skrypt umożliwiający ponowne utworzenie kluczy SSH.

Przykład:

mcddrsetup_sshkey
INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.
 

4. Wyświetl zawartość pliku ddr_key.pub:

cat /home/admin/.ssh/ddr_key.pub
 

5. Otwórz drugą sesję do Data Domain.

6. Dodaj klucz publiczny SSH do pliku autoryzowanych kluczy SSH w Data Domain:

a. Uruchom następujące polecenie, aby dodać klucz:

adminaccess add ssh-keys <ddboost_user>

(gdzie: <ddboost_user> to nazwa obiektu DDBoost user account dla Avamar w Data Domain).

Przykładowe polecenie i dane wyjściowe, w których DDBoost user account to "ddboost_avamar_production":

adminaccess add ssh-keys ddboost_avamar_production
 

b. Z sesji putty Avamar skopiuj zawartość klucza publicznego DD (/home/admin/.ssh/ddr_key.pub).

Przestroga: Upewnij się, że w zaznaczeniu nie ma dodatkowych spacji.
 
 

c. Wklej zawartość pliku ddr_key.pub do okna powłoki poleceń Data Domain.

d. Naciśnij Enter jeden raz.

e. Naciśnij Control-D.

7. Sprawdź, czy klucz został zaakceptowany w Data Domain przy użyciu następującego polecenia:

adminaccess show ssh-keys <ddboost_user>

(gdzie: <ddboost_user> to nazwa obiektu DDBoost user account dla Avamar w Data Domain).

Przykładowe polecenie i dane wyjściowe, w których DDBoost user account to "ddboost_avamar_production":

adminaccess show ssh-keys ddboost_avamar_production
 

8. Przetestuj klucz, logując się do Data Domain z poziomu Avamar:

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

(gdzie: <ddboost_user> to nazwa obiektu DDBoost user account w przypadku Avamar w Data Domain, oraz <Data_Domain_hostname> to nazwa hosta lub adres IP domeny danych).

Przykładowe polecenie i dane wyjściowe, w których DDBoost user account jest "ddboost_avamar_production" na hoście Data Domain o nazwie dd-prod-1:

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

Additional Information

Zobacz także Avamar: integracja Data Domain: Dodanie Data Domain do Avamar nie powiodło się (nie udało się uwierzytelnić za pomocą pliku klucza SSH)

Affected Products

Avamar Server

Products

Avamar Server
Article Properties
Article Number: 000160400
Article Type: Solution
Last Modified: 16 Oct 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.