Avamar: integrazione di Data Domain: L'aggiunta di un Data Domain ad Avamar non riesce (impossibile eseguire l'autenticazione con il file della chiave ssh)

Impossibile aggiungere un Data Domain (DD) ad Avamar.

Quando si tenta di aggiungere un Data Domain ad Avamar, si verifica un errore e Avamar non è in grado di aggiungere il file della chiave pubblica a DD.

Errore segnalato: 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

Quando si aggiunge un Data Domain a un ambiente Avamar, il sistema crea e scambia automaticamente le chiavi pubbliche e private richieste da Avamar Management Console Server (MCS) per abilitare una connessione sicura con l'interfaccia DDSSH (Data Domain Secure Shell).

In alcune circostanze (ad esempio, la modifica del file DDBoost user account utilizzata da Avamar per connettersi a Data Domain), la chiave SSH potrebbe non riuscire. In questo caso, la chiave deve essere ricreata e riaggiunta in Data Domain.

Per generare una coppia di chiavi pubbliche e private SSH e inviare la chiave pubblica a Data Domain:

1. Accedere ad Avamar Utility Node come amministratore.

2. Verificare se le chiavi ssh consentono l'accesso a Data Domain:  Vedere Come accedere a un sistema Data Domain da un Avamar Serverper ulteriori informazioni sull'accesso a un Data Domain utilizzando le chiavi ssh.

Se la chiave ssh consente l'accesso senza password, smettere di seguire questo articolo. 

3. Eseguire nuovamente il comando mcddrsetup_sshkey script per ricreare le chiavi SSH.

Esempio:

mcddrsetup_sshkey

INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.  

4. Visualizzare il contenuto del file ddr_key.pub:

cat /home/admin/.ssh/ddr_key.pub

5. Aprire una seconda sessione su Data Domain.

6. Aggiungere la chiave pubblica SSH al file di chiavi autorizzate SSH su Data Domain:

un. Eseguire il seguente comando per aggiungere la chiave:

adminaccess add ssh-keys <ddboost_user> 

(Dove <ddboost_user> è il nome del DDBoost user account per Avamar su Data Domain.)

Esempio di comando e output in cui il DDBoost user account è "ddboost_avamar_production":

adminaccess add ssh-keys ddboost_avamar_production 

b. Dalla sessione PuTTY di Avamar, copiare il contenuto della chiave pubblica DD (/home/admin/.ssh/ddr_key.pub).

c. Incollare il contenuto del file ddr_key.pub nella finestra della shell dei comandi di Data Domain.

d. Premere una volta il tasto Invio.

e. Premere Control-D.

7. Verificare che la chiave sia stata accettata in Data Domain utilizzando il seguente comando:

adminaccess show ssh-keys <ddboost_user> 

(Dove <ddboost_user> è il nome del DDBoost user account per Avamar su Data Domain.)

Esempio di comando e output in cui il DDBoost user account è "ddboost_avamar_production":

adminaccess show ssh-keys ddboost_avamar_production 

8. Testare la chiave accedendo a Data Domain da Avamar:

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

(Dove <ddboost_user> è il nome del DDBoost user account per Avamar su Data Domain e <Data_Domain_hostname> è il nome host o l'indirizzo IP di Data Domain.)

Esempio di comando e output in cui il DDBoost user account è "ddboost_avamar_production" su un nome host Data Domain dd-prod-1:

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

Vedere anche Avamar: integrazione di Data Domain: L'aggiunta di Data Domain ad Avamar non riesce (impossibile eseguire l'autenticazione con il file della chiave SSH)