Avamar: Data Domain-integratie: Adding a Data Domain to Avamar fails (Failed to authenticate with ssh key file)

Summary: Wanneer u een Data Domain toevoegt aan een Avamar-configuratie, moet de Avamar Management Console Server (MCS) een beveiligde verbinding met de DD Secure Shell (DDSSH)-interface mogelijk maken. Als er problemen optreden, mislukt een poging om een Data Domain toe te voegen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kan geen Data Domain (DD) toevoegen aan Avamar.

Wanneer u een Data Domain probeert toe te voegen aan Avamar, treedt er een fout op en kan de Avamar het public-sleutelbestand niet toevoegen aan het DD.

Gemelde fout: 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

Cause

Wanneer u een Data Domain toevoegt aan een Avamar-omgeving, maakt en wisselt het systeem automatisch de openbare en persoonlijke sleutels uit die de Avamar Management Console Server (MCS) nodig heeft om een veilige verbinding met de Data Domain Secure Shell (DDSSH)-interface mogelijk te maken.

In sommige omstandigheden (zoals het bewerken van de DDBoost user account die Avamar gebruikt om verbinding te maken met het Data Domain) kan de SSH-sleutel mislukken. Als dit gebeurt, moet de sleutel opnieuw worden gemaakt en opnieuw worden toegevoegd aan het Data Domain.

Resolution

Een openbaar en privé-SSH-sleutelpaar genereren en de openbare sleutel naar Data Domain verzenden:

1. Meld u aan bij het Avamar hulpprogrammaknooppunt als beheerder.

2. Controleer of u met de ssh-sleutels kunt inloggen op het Data Domain:  Zie Toegang tot een Data Domain systeem vanaf een Avamar Servervoor meer informatie over aanmelden bij een Data Domain met behulp van SSH-sleutels.

Als de SSH-sleutel inloggen zonder wachtwoord toestaat, stop dan met het volgen van dit artikel. 

3. Start de mcddrsetup_sshkey script om de SSH-sleutels opnieuw te maken.

Voorbeeld:

mcddrsetup_sshkey
INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.
 

4. De inhoud van het bestand ddr_key.pub weergeven:

cat /home/admin/.ssh/ddr_key.pub
 

5. Open een tweede sessie voor het Data Domain.

6. Voeg de openbare SSH-sleutel toe aan het bestand met geautoriseerde SSH-sleutels op het Data Domain:

een. Voer de volgende opdracht uit om de sleutel toe te voegen:

adminaccess add ssh-keys <ddboost_user>

(Waar <ddboost_user> is de naam van de DDBoost user account voor Avamar op het Data Domain.)

Voorbeeldopdracht en -uitvoer waarbij het DDBoost user account is "ddboost_avamar_production":

adminaccess add ssh-keys ddboost_avamar_production
 

b. Kopieer vanuit de Avamar Putty-sessie de inhoud van de openbare DD-sleutel (/home/admin/.ssh/ddr_key.pub).

Let op: Zorg ervoor dat er geen extra spaties in de selectie staan.
 
 

c. Plak de inhoud van de ddr_key.pub in het opdrachtshellvenster van Data Domain.

d. Druk eenmaal op de Enter-toets.

e. Druk op Control-D.

7. Controleer met de volgende opdracht of de sleutel is geaccepteerd voor het Data Domain:

adminaccess show ssh-keys <ddboost_user>

(Waar <ddboost_user> is de naam van de DDBoost user account voor Avamar op het Data Domain.)

Voorbeeldopdracht en -uitvoer waarbij het DDBoost user account is "ddboost_avamar_production":

adminaccess show ssh-keys ddboost_avamar_production
 

8. Test de sleutel door u aan te melden bij het Data Domain vanuit Avamar:

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

(Waar <ddboost_user> is de naam van de DDBoost user account voor Avamar op het gebied van Data Domain, en <Data_Domain_hostname> is de hostnaam of het IP-adres van het Data Domain.)

Voorbeeldopdracht en -uitvoer waarbij het DDBoost user account is "ddboost_avamar_production" on a Data Domain hostname dd-prod-1:

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

Additional Information

Zie ook Avamar: Data Domain-integratie: Data Domain toevoegen aan Avamar mislukt (authenticatie met ssh-sleutelbestand mislukt)

Affected Products

Avamar Server

Products

Avamar Server
Article Properties
Article Number: 000160400
Article Type: Solution
Last Modified: 16 Oct 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.