Avamar: Data Domain 통합: Avamar에 Data Domain 추가 실패(ssh 키 파일을 사용한 인증 실패)

Avamar에 DD(Data Domain)를 추가할 수 없습니다.

Data Domain을 Avamar에 추가하려고 하면 장애가 발생하고 Avamar가 DD에 공개 키 파일을 추가할 수 없습니다.

보고된 오류: 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

Avamar 환경에 Data Domain을 추가할 때 시스템은 Avamar MCS(Management Console Server)가 DDSSH(Data Domain Secure Shell) 인터페이스와의 보안 연결을 활성화하는 데 필요한 공개 키와 개인 키를 자동으로 생성하고 교환합니다.

일부 상황에서(예: 편집 DDBoost user account Avamar가 Data Domain에 연결하는 데 사용하는 SSH 키가 실패할 수 있습니다. 이 경우 키를 다시 생성하고 Data Domain에서 다시 추가해야 합니다.

SSH 공개 및 개인 키 쌍을 생성하고 공개 키를 Data Domain으로 전송하려면 다음을 수행합니다.

1. Avamar Utility Node에 관리자로 로그인합니다.

2. SSH 키로 Data Domain에 로그인할 수 있는지 확인합니다.  ssh 키를 사용하여 Data Domain에 로그인하는 방법에 대한 자세한 내용은 Avamar Server에서 Data Domain 시스템에 액세스하는 방법을 참조하십시오.

ssh 키를 사용하여 암호 없이 로그인할 수 있는 경우 이 문서를 따르지 마십시오. 

3. 다음의 mcddrsetup_sshkey 스크립트를 사용하여 SSH 키를 다시 생성합니다.

예:

mcddrsetup_sshkey

INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.  

4. ddr_key.pub 파일의 내용을 표시합니다.

cat /home/admin/.ssh/ddr_key.pub

5. Data Domain에 대한 두 번째 세션을 엽니다.

6. Data Domain의 SSH 인증 키 파일에 SSH 공개 키를 추가합니다.

a. 다음 명령을 실행하여 키를 추가합니다.

adminaccess add ssh-keys <ddboost_user> 

(여기서 <ddboost_user> 은 의 이름입니다. DDBoost user account Data Domain 기반 Avamar의 경우)

명령 및 출력 예시 DDBoost user account "ddboost_avamar_production"인 경우:

adminaccess add ssh-keys ddboost_avamar_production 

b. Avamar putty 세션에서 DD 공개 키(/home/admin/.ssh/ddr_key.pub(Flash Translation Layer)을 사용하는 데이터 저장 애플리케이션과 시스템에서 일반적으로 수행되는 반복 프로그램과 삭제 사이클로 인해 마모되기 쉽습니다.

c. ddr_key.pub의 콘텐츠를 Data Domain 명령 셸 창에 붙여 넣습니다.

d. Enter 키를 한 번 누릅니다.

e. Control-D를 누릅니다.

7. 다음 명령을 사용하여 키가 Data Domain에 수락되었는지 확인합니다.

adminaccess show ssh-keys <ddboost_user> 

(여기서 <ddboost_user> 은 의 이름입니다. DDBoost user account Data Domain 기반 Avamar의 경우)

명령 및 출력 예시 DDBoost user account "ddboost_avamar_production"인 경우:

adminaccess show ssh-keys ddboost_avamar_production 

8. Avamar에서 Data Domain에 로그인하여 키를 테스트합니다.

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

(여기서 <ddboost_user> 은 의 이름입니다. DDBoost user account Data Domain 기반 Avamar의 경우 <Data_Domain_hostname> 은 Data Domain의 호스트 이름 또는 IP 주소입니다.)

명령 및 출력 예시 DDBoost user account 이다 "ddboost_avamar_production"Data Domain 호스트 이름 dd-prod-1:

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

참고 항목: Avamar: Data Domain 통합: Avamar에 Data Domain 추가 실패(ssh 키 파일을 사용한 인증 실패)