Avamar: Data Domain Integration: Hinzufügen einer Data Domain zu Avamar schlägt fehl (Authentifizierung mit SSH-Schlüsseldatei fehlgeschlagen)

Summary: Beim Hinzufügen einer Data Domain zu einer Avamar-Konfiguration muss der Avamar Management Console Server (MCS) eine sichere Verbindung mit der DD Secure Shell (DDSSH)-Schnittstelle ermöglichen. Wenn Probleme auftreten, schlägt der Versuch, eine Data Domain hinzuzufügen, fehl. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Data Domain (DD) kann nicht zu Avamar hinzugefügt werden.

Beim Versuch, eine Data Domain zu Avamar hinzuzufügen, tritt ein Fehler auf und Avamar kann die Datei mit dem öffentlichen Schlüssel nicht zur DD hinzufügen.

Fehler gemeldet: 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

Cause

Beim Hinzufügen einer Data Domain zu einer Avamar-Umgebung erstellt und tauscht das System automatisch die öffentlichen und privaten Schlüssel aus, die der Avamar Management Console Server (MCS) benötigt, um eine sichere Verbindung mit der DDSSH-Schnittstelle (Data Domain Secure Shell) herzustellen.

Unter bestimmten Umständen (z. B. beim Bearbeiten der DDBoost user account , die Avamar für die Verbindung mit der Data Domain verwendet), schlägt der SSH-Schlüssel möglicherweise fehl. In diesem Fall muss der Schlüssel neu erstellt und der Data Domain erneut hinzugefügt werden.

Resolution

So erzeugen Sie ein Paar aus öffentlichem und privatem SSH-Schlüssel und senden den öffentlichen Schlüssel an Data Domain:

1. Melden Sie sich beim Avamar Utility Node als AdministratorIn an.

2. Überprüfen Sie, ob die SSH-Schlüssel die Anmeldung bei Data Domain zulassen:  Weitere Informationen zur Anmeldung bei einer Data Domain mithilfe von SSH-Schlüsseln finden Sie unter So greifen Sie von einem Avamar-Server auf ein Data Domain-System zu.

Wenn der SSH-Schlüssel die Anmeldung ohne Kennwort zulässt, folgen Sie diesem Artikel nicht mehr. 

3. Führen Sie mcddrsetup_sshkey Skript, um die SSH-Schlüssel neu zu erstellen.

Beispiel:

mcddrsetup_sshkey
INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.
 

4. Zeigen Sie den Inhalt der Datei ddr_key.pub an:

cat /home/admin/.ssh/ddr_key.pub
 

5. Öffnen Sie eine zweite Sitzung in Data Domain.

6. Fügen Sie den öffentlichen SSH-Schlüssel zur Datei mit den autorisierten SSH-Schlüsseln auf der Data Domain hinzu:

ein. Führen Sie den folgenden Befehl aus, um den Schlüssel hinzuzufügen:

adminaccess add ssh-keys <ddboost_user>

(Dabei gilt: <ddboost_user> ist der Name der DDBoost user account für Avamar auf der Data Domain.)

Beispielbefehl und -ausgabe, bei der die DDBoost user account ist "ddboost_avamar_production":

adminaccess add ssh-keys ddboost_avamar_production
 

b. Kopieren Sie aus der Avamar-PuTTY-Sitzung den Inhalt des öffentlichen DD-Schlüssels (/home/admin/.ssh/ddr_key.pub).

Achtung: Stellen Sie sicher, dass keine zusätzlichen Leerzeichen in der Auswahl enthalten sind.
 
 

c. Fügen Sie den Inhalt der Datei ddr_key.pub in das Befehlsshellfenster der Data Domain ein.

d. Drücken Sie einmal die Eingabetaste.

e. Drücken Sie Strg-D.

7. Überprüfen Sie mit dem folgenden Befehl, ob der Schlüssel in der Data Domain akzeptiert wurde:

adminaccess show ssh-keys <ddboost_user>

(Dabei gilt: <ddboost_user> ist der Name der DDBoost user account für Avamar auf der Data Domain.)

Beispielbefehl und -ausgabe, bei der die DDBoost user account ist "ddboost_avamar_production":

adminaccess show ssh-keys ddboost_avamar_production
 

8. Testen Sie den Schlüssel, indem Sie sich über Avamar bei Data Domain anmelden:

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

(Dabei gilt: <ddboost_user> ist der Name der DDBoost user account für Avamar auf der Data Domain und <Data_Domain_hostname> ist der Hostname oder die IP-Adresse der Data Domain.)

Beispielbefehl und -ausgabe, bei der die DDBoost user account ist "ddboost_avamar_production" auf dem Data Domain-Hostnamen dd-prod-1:

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

Additional Information

Siehe auch Avamar: Data Domain Integration: Hinzufügen von Data Domain zu Avamar schlägt fehl (Authentifizierung mit SSH-Schlüsseldatei fehlgeschlagen)

Affected Products

Avamar Server

Products

Avamar Server
Article Properties
Article Number: 000160400
Article Type: Solution
Last Modified: 16 Oct 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.