Авамар: Інтеграція домену даних: Не вдається додати домен даних до Avamar (не вдалося аутентифікуватися за допомогою файлу ключа ssh)

Не вдається додати домен даних (DD) до Avamar.

При спробі додати домен даних в Avamar відбувається збій, і Avamar не може додати файл відкритого ключа в DD.

Повідомлення про помилку: 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

При додаванні домену даних в середовище Avamar система автоматично створює і обмінюється публічними і закритими ключами, які потрібні серверу консолі управління Avamar (MCS) для забезпечення безпечного з'єднання з інтерфейсом Data Domain Secure Shell (DDSSH).

У деяких обставинах (наприклад, при редагуванні DDBoost user account який Avamar використовує для підключення до Data Domain) ключ SSH може вийти з ладу. Якщо це станеться, ключ має бути повторно створений і знову доданий до домену даних.

Щоб згенерувати пару відкритого та закритого ключів SSH і надіслати відкритий ключ до домену даних:

1. Увійдіть у вузол Avamar Utility Node як адміністратор.

2. Перевірте, чи дозволяють ключі ssh вхід до домену даних:  Перегляньте статтю Як отримати доступ до системи домену даних із сервера Avamarдля отримання додаткової інформації про вхід у домен даних за допомогою ключів ssh.

Якщо ключ ssh дозволяє вхід без пароля, припиніть слідувати цій статті. 

3. Запустіть команду mcddrsetup_sshkey скрипт для повторного створення ключів ssh.

Приклад:

mcddrsetup_sshkey

INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.  

4. Відобразити вміст файлу ddr_key.pub:

cat /home/admin/.ssh/ddr_key.pub

5. Відкрийте другий сеанс для домену даних.

6. Додайте відкритий ключ SSH до файлу авторизованих ключів SSH у домені даних:

a. Виконайте наступну команду, щоб додати ключ:

adminaccess add ssh-keys <ddboost_user> 

(Де <ddboost_user> – це назва DDBoost user account для Avamar у домені даних.)

Приклад команди та виводу, де DDBoost user account є "ddboost_avamar_production":

adminaccess add ssh-keys ddboost_avamar_production 

b. Із сеансу шпаклівки Avamar скопіюйте вміст відкритого ключа DD (/home/admin/.ssh/ddr_key.pub).

c. Вставте вміст ddr_key.pub у вікно командної оболонки Data Domain.

d. Натисніть клавішу Enter один раз.

e. Натисніть Control-D.

7. Переконайтеся, що ключ прийнято до домену даних, виконавши таку команду:

adminaccess show ssh-keys <ddboost_user> 

(Де <ddboost_user> – це назва DDBoost user account для Avamar у домені даних.)

Приклад команди та виводу, де DDBoost user account є "ddboost_avamar_production":

adminaccess show ssh-keys ddboost_avamar_production 

8. Протестуйте ключ, увійшовши в Data Domain від Avamar:

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

(Де <ddboost_user> – це назва DDBoost user account для Avamar у домені даних; <Data_Domain_hostname> — ім'я хоста або IP-адреса домену даних.)

Приклад команди та виводу, де DDBoost user account є "ddboost_avamar_production" на ім'я хоста домену даних dd-prod-1:

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

Також дивіться Avamar: Інтеграція домену даних: Не вдається додати Data Domain до Avamar (не вдалося аутентифікуватися за допомогою файлу ключа ssh)