Avamar: Integrace Data Domain: Přidání systému Data Domain do systému Avamar se nezdaří (ověření pomocí souboru klíče SSH se nezdařilo)

Do systému Avamar nelze přidat systém Data Domain (DD).

Při pokusu o přidání systému Data Domain do systému Avamar dojde k selhání a nástroj Avamar nemůže přidat soubor veřejného klíče do systému DD.

Nahlášena chyba: 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

Při přidávání systému Data Domain do prostředí Avamar systém automaticky vytváří a vyměňuje veřejné a soukromé klíče, které server Avamar Management Console Server (MCS) vyžaduje k umožnění zabezpečeného připojení k rozhraní Data Domain Secure Shell (DDSSH).

Za určitých okolností (například při úpravě DDBoost user account , který Avamar používá pro připojení k systému Data Domain), může dojít k selhání klíče SSH. Pokud k tomu dojde, je nutné klíč znovu vytvořit a znovu přidat do systému Data Domain.

Vygenerování páru veřejného a soukromého klíče SSH a odeslání veřejného klíče do systému Data Domain:

1. Přihlaste se k uzlu nástroje Avamar jako uživatel „admin“.

2. Zkontrolujte, zda klíče SSH umožňují přihlášení do systému Data Domain:  Další informace o přihlášení do systému Data Domain pomocí klíčů SSH najdete v článku Jak získat přístup k systému Data Domain ze serveru Avamar.

Pokud klíč SSH umožňuje přihlášení bez hesla, přestaňte sledovat tento článek. 

3. Spusťte mcddrsetup_sshkey Skript pro opětovné vytvoření klíčů SSH.

Příklad:

mcddrsetup_sshkey

INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.  

4. Zobrazení obsahu souboru ddr_key.pub:

cat /home/admin/.ssh/ddr_key.pub

5. Otevřete druhou relaci systému Data Domain.

6. Přidejte veřejný klíč SSH do souboru autorizovaných klíčů SSH v systému Data Domain:

a. Spuštěním následujícího příkazu přidejte klíč:

adminaccess add ssh-keys <ddboost_user> 

(V případě, že <ddboost_user> je název DDBoost user account pro Avamar v systému Data Domain.)

Ukázkový příkaz a výstup, kde DDBoost user account je "ddboost_avamar_production":

adminaccess add ssh-keys ddboost_avamar_production 

b. V relaci putty Avamar zkopírujte obsah veřejného klíče systému DD (/home/admin/.ssh/ddr_key.pub).

c. Vložte obsah souboru ddr_key.pub do okna příkazového prostředí Data Domain.

d. Stiskněte jednou klávesu Enter.

e. Stiskněte kombinaci kláves Ctrl-D.

7. Ověřte, zda byl klíč přijat do systému Data Domain pomocí následujícího příkazu:

adminaccess show ssh-keys <ddboost_user> 

(V případě, že <ddboost_user> je název DDBoost user account pro Avamar v systému Data Domain.)

Ukázkový příkaz a výstup, kde DDBoost user account je "ddboost_avamar_production":

adminaccess show ssh-keys ddboost_avamar_production 

8. Otestujte klíč přihlášením do systému Data Domain ze systému Avamar:

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

(V případě, že <ddboost_user> je název DDBoost user account pro Avamar v systému Data Domain a <Data_Domain_hostname> je název hostitele nebo IP adresa systému Data Domain.)

Ukázkový příkaz a výstup, kde DDBoost user account je "ddboost_avamar_production" v názvu hostitele Data Domain dd-prod-1:

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

Viz také článek Avamar: Integrace Data Domain: Přidání systému Data Domain do systému Avamar se nezdaří (ověření pomocí souboru klíče SSH se nezdařilo)