Avamar：Data Domain Integration：AvamarへのData Domainの追加が失敗する(sshキー ファイルを使用した認証に失敗)

Data Domain (DD)をAvamarに追加できません。

AvamarにData Domainを追加しようとすると障害が発生し、Avamarは公開キー ファイルをDDに追加できません。

報告されたエラー: 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

Data DomainをAvamar環境に追加すると、システムは自動的に公開キーとプライベート キーを作成および交換します。Avamar管理コンソール サーバー(MCS)は、Data Domain Secure Shell (DDSSH)インターフェイスとの安全な接続を有効にするために必要です。

状況によっては( DDBoost user account AvamarがData Domainへの接続に使用する場合)、SSHキーが失敗する可能性があります。この問題が発生した場合は、キーを再作成してData Domainに再度追加する必要があります。

SSH公開キーと秘密キーのペアを生成し、公開キーをData Domainに送信するには、次の手順を実行します。

1.Avamar Utility Nodeにadminとしてログインします。

2.sshキーでData Domainへのログインが許可されているかどうかを確認します。  sshキーを使用したData Domainへのログインの詳細については、Avamar ServerからData Domainシステムにアクセスする方法を参照してください。

sshキーでパスワードなしでログインできる場合は、この記事に従うのをやめてください。 

3.次のコマンド： mcddrsetup_sshkey SSHキーを再作成するためのスクリプト。

Example:

mcddrsetup_sshkey

INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.  

4.ddr_key.pubファイルの内容を表示します。

cat /home/admin/.ssh/ddr_key.pub

5.Data Domainへの2番目のセッションを開きます。

6.Data Domain上のSSH認証キー ファイルにSSH公開キーを追加します。

ある。次のコマンドを実行して、キーを追加します。

adminaccess add ssh-keys <ddboost_user> 

(ここで <ddboost_user> は、 DDBoost user account Data Domain上のAvamarの場合)。

コマンドと出力の例では、 DDBoost user account は「ddboost_avamar_production」です。

adminaccess add ssh-keys ddboost_avamar_production 

b.Avamarのputtyセッションから、DD公開キー(/home/admin/.ssh/ddr_key.pub)を使用するシステムで一般的に行われる、繰り返しのプログラムおよび消去サイクルによって劣化しやすい傾向があります。

c. ddr_key.pubの内容をData Domainコマンド シェル ウィンドウに貼り付けます。

d. Enter キーを 1 回押します。

e. Control-D を押します。

7.次のコマンドを使用して、Data Domainにキーが受け入れられていることを確認します。

adminaccess show ssh-keys <ddboost_user> 

(ここで <ddboost_user> は、 DDBoost user account Data Domain上のAvamarの場合)。

コマンドと出力の例では、 DDBoost user account は「ddboost_avamar_production」です。

adminaccess show ssh-keys ddboost_avamar_production 

8.AvamarからData Domainにログインして、キーをテストします。

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

(ここで <ddboost_user> は、 DDBoost user account Data Domain上のAvamarの場合 <Data_Domain_hostname> はData Domainのホスト名またはIPアドレスです)。

コマンドと出力の例では、 DDBoost user account は「ddboost_avamar_production" を Data Domain ホスト名 dd-prod-1 で定義します。

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

「 Avamar: Data Domain Integration：AvamarへのData Domainの追加に失敗する(sshキー ファイルを使用した認証に失敗)