Avamar：Data Domain 集成：将 Data Domain 添加到 Avamar 失败（无法使用 ssh 密钥文件进行身份验证）

无法将 Data Domain （DD） 添加到 Avamar。

尝试将 Data Domain 添加到 Avamar 时发生故障，并且 Avamar 无法将公钥文件添加到 DD。

报告的错误： 

The ssh key failed. Verify there is not a duplicate ssh key for the user. The ssh key is used to allow password-less CLI interface with the Data Domain system.

将 Data Domain 添加到 Avamar 环境时，系统会自动创建并交换 Avamar Management Console Server （MCS） 启用与 Data Domain Secure Shell （DDSSH） 接口的安全连接所需的公钥和私钥。

在某些情况下（例如编辑 DDBoost user account Avamar 用于连接到 Data Domain 的）SSH 密钥可能会失败。如果发生这种情况，则必须在 Data Domain 上重新创建并重新添加密钥。

要生成 SSH 公钥和私钥对并将公钥发送到 Data Domain，请执行以下作：

1.以“管理员”身份登录到 Avamar 实用程序节点。

2.检查 ssh 密钥是否允许登录到 Data Domain：  有关使用 ssh 密钥登录 Data Domain 的更多信息，请参阅如何从 Avamar Server 访问 Data Domain 系统。

如果 ssh 密钥允许在没有密码的情况下登录，请停止遵循本文。 

3.运行 mcddrsetup_sshkey 用于重新创建 SSH 密钥的脚本。

示例：

mcddrsetup_sshkey

INFO: Setting up DD ssh key pair....
INFO: Generating DD ssh key pair....
Generating public/private rsa key pair.
Your identification has been saved in ddr_key.
Your public key has been saved in ddr_key.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX admin@avamar.company.com
The key's randomart image is:
+--[ RSA     ]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+-----------------+
INFO: DD ssh key pair was generated successfully.
INFO: DD ssh private key file "/home/admin/.ssh/ddr_key" has been copied to "/usr/local/avamar/lib/ddr_key".
INFO: The permissions of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to 440.
INFO: The owner and group of DD ssh private key file "/usr/local/avamar/lib/ddr_key" have been changed to root and admin.
INFO: DD ssh public key file "/home/admin/.ssh/ddr_key.pub" has been copied to "/usr/local/avamar/lib/ddr_key.pub".
INFO: The permissions of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to 644.
INFO: The owner and group of DD ssh public key file "/usr/local/avamar/lib/ddr_key.pub" have been changed to root and admin.
INFO: DD ssh key files were copied successfully.
INFO: DD ssh key pair was set up successfully.  

4.显示 ddr_key.pub 文件的内容：

cat /home/admin/.ssh/ddr_key.pub

5.打开与 Data Domain 的第二个会话。

6.将 SSH 公钥添加到 Data Domain 上的 SSH 授权密钥文件：

一个。运行以下命令以添加密钥：

adminaccess add ssh-keys <ddboost_user> 

（其中 <ddboost_user> 是 DDBoost user account 适用于 Data Domain 上的 Avamar。）

示例命令和输出，其中 DDBoost user account 为“ddboost_avamar_production”：

adminaccess add ssh-keys ddboost_avamar_production 

b.从 Avamar putty 会话中，复制 DD 公钥（/home/admin/.ssh/ddr_key.pub）时，此方法起作用。

c. 将 ddr_key.pub 的内容粘贴到 Data Domain 命令行界面窗口。

d. 按一次 Enter 键。

e. 按下 Control-D。

7.使用以下命令验证 Data Domain 是否已接受密钥：

adminaccess show ssh-keys <ddboost_user> 

（其中 <ddboost_user> 是 DDBoost user account 适用于 Data Domain 上的 Avamar。）

示例命令和输出，其中 DDBoost user account 为“ddboost_avamar_production”：

adminaccess show ssh-keys ddboost_avamar_production 

8.通过从 Avamar 登录到 Data Domain 来测试密钥：

ssh -i ~admin/.ssh/ddr_key <ddboost_user>@<Data_Domain_hostname>

（其中 <ddboost_user> 是 DDBoost user account 对于 Data Domain 上的 Avamar，以及 <Data_Domain_hostname> 是 Data Domain 的主机名或 IP 地址。）

示例命令和输出，其中 DDBoost user account 是”ddboost_avamar_production“（在 Data Domain 主机名 dd-prod-1 上）：

ssh -i ~admin/.ssh/ddr_key ddboost_avamar_production@dd-prod-1

另请参阅 Avamar：Data Domain 集成：将 Data Domain 添加到 Avamar 失败（无法使用 ssh 密钥文件进行身份验证）