Avamar. Интеграция Data Domain. Сбой при добавлении Data Domain в Avamar (не удалось выполнить аутентификацию с помощью файла ключа ssh)

Не удается добавить Data Domain (DD) в Avamar.

При попытке добавить Data Domain в Avamar происходит сбой, и Avamar не удается добавить файл открытого ключа в DD.

Сообщение об ошибке: 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

При добавлении Data Domain в среду Avamar система автоматически создает и обменивается открытыми и закрытыми ключами, которые требуются серверу Avamar Management Console Server (MCS) для обеспечения безопасного подключения к интерфейсу Data Domain Secure Shell (DDSSH).

В некоторых случаях (например, при редактировании файла DDBoost user account , который Avamar использует для подключения к Data Domain), может произойти сбой ключа SSH. В этом случае ключ необходимо будет создать повторно и добавить в Data Domain.

Чтобы создать пару открытого и закрытого ключей SSH и отправить открытый ключ в Data Domain, выполните следующие действия.

1. Войдите в Avamar Utility Node в качестве пользователя «admin».

2. Проверьте, разрешают ли ключи SSH вход в Data Domain:  Дополнительные сведения о входе в систему Data Domain с помощью ключей SSH см. в статье Получение доступа к системе Data Domain с сервера Avamar Server.

Если ключ SSH позволяет войти в систему без пароля, прекратите следить за этой статьей. 

3. Выполните команду mcddrsetup_sshkey Сценарий для повторного создания ключей SSH.

Пример.

mcddrsetup_sshkey

INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.  

4. Отобразите содержимое файла ddr_key.pub:

cat /home/admin/.ssh/ddr_key.pub

5. Откройте второй сеанс в Data Domain.

6. Добавьте открытый ключ SSH в файл авторизованных ключей SSH в Data Domain:

a. Выполните следующую команду, чтобы добавить ключ:

adminaccess add ssh-keys <ddboost_user> 

(Где <ddboost_user> - это имя объекта DDBoost user account для Avamar в Data Domain.)

Пример команды и вывода, где DDBoost user account is "ddboost_avamar_production":

adminaccess add ssh-keys ddboost_avamar_production 

b. Скопируйте содержимое открытого ключа DD из сеанса Avamar PuTTY (/home/admin/.ssh/ddr_key.pub).

c. Вставьте содержимое ddr_key.pub в окно командной оболочки Data Domain.

d. Нажмите клавишу Enter один раз.

e. Нажмите Control-D.

7. Убедитесь, что ключ принят в Data Domain, с помощью следующей команды:

adminaccess show ssh-keys <ddboost_user> 

(Где <ddboost_user> - это имя объекта DDBoost user account для Avamar в Data Domain.)

Пример команды и вывода, где DDBoost user account is "ddboost_avamar_production":

adminaccess show ssh-keys ddboost_avamar_production 

8. Проверьте ключ, войдя в Data Domain из Avamar:

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

(Где <ddboost_user> - это имя объекта DDBoost user account для Avamar в Data Domain и <Data_Domain_hostname> — имя хоста или IP-адрес Data Domain.)

Пример команды и вывода, где DDBoost user account является "ddboost_avamar_production» на имя хоста Data Domain dd-prod-1:

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

См. также Avamar. Интеграция Data Domain. Сбой добавления Data Domain в Avamar (не удалось выполнить аутентификацию с помощью файла ключа ssh)