Avamar : Data Domain Integration : Échec de l’ajout d’un Data Domain à Avamar (échec de l’authentification avec le fichier de clé SSH)

Summary: Lors de l’ajout d’un système Data Domain à une configuration Avamar, le serveur MCS (Avamar Management Console Server) doit activer une connexion sécurisée avec l’interface DD Secure Shell (DDSSH). Si des problèmes se produisent, la tentative d’ajout d’un système Data Domain échoue. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Impossible d’ajouter un Data Domain (DD) à Avamar.

Lorsque vous tentez d’ajouter un système Data Domain à Avamar, un échec se produit et Avamar ne parvient pas à ajouter le fichier de clé publique au système DD.

Erreur signalée : 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

Cause

Lors de l’ajout d’un système Data Domain à un environnement Avamar, le système crée et échange automatiquement les clés publiques et privées dont Avamar Management Console Server (MCS) a besoin pour permettre une connexion sécurisée avec l’interface Data Domain Secure Shell (DDSSH).

Dans certaines circonstances (telles que l’édition du fichier DDBoost user account qu’Avamar utilise pour se connecter au système Data Domain), la clé SSH peut échouer. Si cela se produit, la clé doit être recréée et ajoutée sur le système Data Domain.

Resolution

Pour générer une paire de clés publique-privée SSH et envoyer la clé publique au système Data Domain :

1. Connectez-vous à Avamar Utility Node en tant qu’administrateur.

2. Vérifiez si les clés ssh autorisent la connexion au système Data Domain :  Pour plus d’informations sur la connexion à un système Data Domain à l’aide de clés SSH,reportez-vous à la section Accès à un système Data Domain à partir d’une instance d’Avamar Server.

Si la clé ssh permet de se connecter sans mot de passe, arrêtez de suivre cet article. 

3. Exécutez la commande mcddrsetup_sshkey Script pour recréer les clés SSH.

Exemple :

mcddrsetup_sshkey
INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.
 

4. Affichez le contenu du fichier ddr_key.pub :

cat /home/admin/.ssh/ddr_key.pub
 

5. Ouvrez une deuxième session sur le système Data Domain.

6. Ajoutez la clé publique SSH au fichier de clés autorisées SSH sur le Data Domain :

un. Pour ajouter la clé, exécutez la commande suivante :

adminaccess add ssh-keys <ddboost_user>

(Où <ddboost_user> est le nom de l’objet DDBoost user account pour Avamar sur le système Data Domain.)

Exemple de commande et de sortie où l’attribut DDBoost user account est « ddboost_avamar_production » :

adminaccess add ssh-keys ddboost_avamar_production
 

b. À partir de la session Avamar putty, copiez le contenu de la clé publique DD (/home/admin/.ssh/ddr_key.pub).

Attention : Assurez-vous qu’aucun espace blanc supplémentaire ne figure dans la sélection.
 
 

c. Collez le contenu du fichier ddr_key.pub dans la fenêtre du shell de commande Data Domain.

d. Appuyez une fois sur la touche Entrée.

e. Appuyez sur Ctrl-D.

7. Vérifiez que la clé a été acceptée sur le système Data Domain à l’aide de la commande suivante :

adminaccess show ssh-keys <ddboost_user>

(Où <ddboost_user> est le nom de l’objet DDBoost user account pour Avamar sur le système Data Domain.)

Exemple de commande et de sortie où l’attribut DDBoost user account est « ddboost_avamar_production » :

adminaccess show ssh-keys ddboost_avamar_production
 

8. Testez la clé en vous connectant à Data Domain à partir d’Avamar :

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

(Où <ddboost_user> est le nom de l’objet DDBoost user account pour Avamar sur le système Data Domain, et <Data_Domain_hostname> est le nom d’hôte ou l’adresse IP du Data Domain).

Exemple de commande et de sortie où l’attribut DDBoost user account est "ddboost_avamar_production" sur un nom d’hôte Data Domain dd-prod-1 :

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

Additional Information

Voir aussi Avamar : Data Domain Integration : Échec de l’ajout de Data Domain à Avamar (échec de l’authentification avec le fichier de clé SSH)

Affected Products

Avamar Server

Products

Avamar Server
Article Properties
Article Number: 000160400
Article Type: Solution
Last Modified: 16 Oct 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.