使用 CA ARCserve D2D for Linux › 如何從命令列管理 D2D 伺服器 › 配置私密金鑰和公開金鑰驗證

配置私密金鑰和公開金鑰驗證

公開金鑰和私密金鑰可讓您在未提供密碼的情況下安全連線到節點。 每一次 D2D 伺服器與節點建立 SSH 連線時，D2D 伺會驗證該節點的公開金鑰和私密金鑰。 如果金鑰不符，您會看到錯誤訊息。

附註：

• 僅限擁有根權限的使用者使用公開金鑰和私密金鑰驗證。 其使用者名稱不一定要是 root。 非根使用者無法使用公開金鑰和私密金鑰驗證。 非根使用者必須提供使用者名稱和密碼驗證。
• 公開金鑰和私密金鑰驗證會在未提供密碼時進行。 仍然需要有使用者名稱，且必須和金鑰的擁有者相符。

請依循下列步驟:

1. 以根使用者身分登入 D2D 伺服器。
2. 使用下列 ssh-keygen 命令產生公開/私密金鑰：

   ssh-keygen -t rsa -f server
   

   此時會產生兩個檔案 serevr.pub 和 server。

3. 將公開金鑰檔案 server.pub 複製到下列位置：

   /opt/CA/d2dserver/configfiles/server_pub.key
   

4. 將私密金鑰檔案 server 複製到下列位置：

   /opt/CA/d2dserver/configfiles/server_pri.key
   

5. (選用) 如果您在產生私密和公開金鑰時已提供複雜密碼，請執行下列命令：

   echo "passphrase" | d2dutil –encrypt > /opt/CA/d2dserver/configfiles/key.pass
   

6. 使用下列命令變更 key.pass 檔案的權限：

   chmod 600 /opt/CA/d2dserver/configfiles/key.pass
   

7. 登入來源節點。
8. 將 D2D 伺服器中 server_pub.key 檔案的內容複製到節點中的下列位置：

   /root/.ssh/authorized_keys
   

私密金鑰和公開金鑰便已配置成功。 您可以使用公開金鑰和私密金鑰連線到來源節點。