Avamar：Data Domain 整合：將 Data Domain 新增至 Avamar 失敗 （無法使用 ssh 金鑰檔案進行驗證）

無法將 Data Domain （DD） 新增至 Avamar。

嘗試將 Data Domain 新增至 Avamar 時發生錯誤，Avamar 無法將公開金鑰檔案新增至 DD。

回報錯誤： 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

將 Data Domain 新增至 Avamar 環境時，系統會自動建立並交換 Avamar 管理主控台伺服器 （MCS） 所需的公開金鑰和私密金鑰，以啟用與 Data Domain Secure Shell （DDSSH） 介面的安全連線。

在某些情況下（例如編輯 DDBoost user account Avamar 用來連線至 Data Domain） 的 SSH 金鑰可能會失敗。如果發生這種情況，則必須在 Data Domain 上重新建立並重新新增金鑰。

若要產生 SSH 公開和私人金鑰對，並將公開金鑰傳送至 Data Domain：

1.以系統管理員身分登入 Avamar Utility Node。

2.檢查 ssh 金鑰是否允許登入 Data Domain：  請參閱如何從 Avamar Server 存取 Data Domain 系統，以取得使用 SSH 金鑰登入 Data Domain 的詳細資訊。

如果 ssh 金鑰允許在沒有密碼的情況下登入，請停止遵循本文。 

3.執行 mcddrsetup_sshkey 重新建立 SSH 金鑰的指令檔。

範例：

mcddrsetup_sshkey

INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.  

4.顯示 ddr_key.pub 檔案的內容：

cat /home/admin/.ssh/ddr_key.pub

5.開啟第二個工作階段至 Data Domain。

6.將 SSH 公開金鑰新增至 Data Domain 上的 SSH 授權金鑰檔案：

一個。執行下列命令以新增金鑰：

adminaccess add ssh-keys <ddboost_user> 

（其中 <ddboost_user> 是 DDBoost user account 在 Data Domain 上的 Avamar。）

範例命令與輸出，其中 DDBoost user account 為「ddboost_avamar_production」：

adminaccess add ssh-keys ddboost_avamar_production 

b.從 Avamar putty 工作階段中，複製 DD 公開金鑰的內容 （/home/admin/.ssh/ddr_key.pub) 的資料儲存應用程式和系統中執行。

c. 將 ddr_key.pub 的內容貼至 Data Domain 命令殼層視窗。

d. 按 Enter 鍵一次。

e. 按控制-D。

7.使用下列命令確認金鑰已接受 Data Domain：

adminaccess show ssh-keys <ddboost_user> 

（其中 <ddboost_user> 是 DDBoost user account 在 Data Domain 上的 Avamar。）

範例命令與輸出，其中 DDBoost user account 為「ddboost_avamar_production」：

adminaccess show ssh-keys ddboost_avamar_production 

8.從 Avamar 登入 Data Domain 以測試金鑰：

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

（其中 <ddboost_user> 是 DDBoost user account Data Domain 上的 Avamar，以及 <Data_Domain_hostname> 是 Data Domain 的主機名稱或 IP 位址。）

範例命令與輸出，其中 DDBoost user account 是”ddboost_avamar_production」」在 Data Domain 主機名稱 dd-prod-1：

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

另請參閱 Avamar：Data Domain 整合：將 Data Domain 新增至 Avamar 失敗 （無法使用 ssh 金鑰檔案進行驗證）