使用 CA ARCserve D2D for Linux › 如何从命令行管理 D2D 服务器 › 配置私钥和公钥身份验证

配置私钥和公钥身份验证

在您不提供密码时，公钥和私钥允许您安全地连接到这些节点。 每次在 D2D 服务器创建与节点的 SSH 连接时，D2D 服务器会为各自的节点检验公钥和私钥。 如果密钥不匹配，您会得到错误消息。

注意：

• 支持只有有根权限的用户使用公钥和私钥身份验证。 不必要有用户名作为根。 不支持非 root 用户使用公钥和私钥身份验证。 非 root 用户必须提供用户名和密码身份验证。
• 在不提供密码时，公钥和私钥身份验证生效。 仍然需要用户名，且它必须匹配密钥的所有者。

遵循这些步骤:

1. 以 root 用户身份登录 D2D 服务器。
2. 使用以下 ssh-keygen 命令生成公钥/私钥：

   ssh-keygen -t rsa -f server
   

   生成两个文件，即 serevr.pub 和 server。

3. 将公钥文件 server.pub 复制到以下位置：

   /opt/CA/d2dserver/configfiles/server_pub.key
   

4. 将私钥文件 server 复制到以下位置：

   /opt/CA/d2dserver/configfiles/server_pri.key
   

5. （可选）如果您在生成私钥和公钥时已经提供密码，则运行以下命令：

   echo "passphrase" | d2dutil –encrypt > /opt/CA/d2dserver/configfiles/key.pass
   

6. 使用以下命令更改 key.pass 文件的权限：

   chmod 600 /opt/CA/d2dserver/configfiles/key.pass
   

7. 登录到源节点。
8. 将 D2D 服务器中的内容从 server_pub.key 文件复制到节点中的以下位置：

   /root/.ssh/authorized_keys
   

成功配置私钥和公钥。 您可以使用公钥和私钥连接到源节点。