Rubrique précédente: Modification du numéro de port de service Web du serveur D2DRubrique suivante: Modification du protocole du serveur D2D

Utilisation de CA ARCserve D2D pour LinuxProcédure de gestion du serveur D2D à partir de la ligne de commandeConfiguration de l'authentification par clé publique et clé privée

Configuration de l'authentification par clé publique et clé privée

La clé publique et la clé privée vous permettent de vous connecter de façon sécurisée aux noeuds lorsque vous ne spécifiez pas le mot de passe. Chaque fois que le serveur D2D crée une connexion SSH aux noeuds, la clé publique et la clé privée sont vérifiées pour les noeuds respectifs. Si les clés ne correspondent pas, un message d'erreur est renvoyé.

Remarque :

Procédez comme suit:

  1. Connectez-vous au serveur D2D en tant qu'utilisateur racine.
  2. Générez une clé publique/privée à l'aide de la commande ssh-keygen suivante : 
    ssh-keygen -t rsa -f server

    Deux fichiers sont générés, à savoir server.pub et server.

  3. Copiez le fichier de clé publique server.pub à l'emplacement suivant : 
    /opt/CA/d2dserver/configfiles/server_pub.key
  4. Copiez le fichier de clé privée server à l'emplacement suivant : 
    /opt/CA/d2dserver/configfiles/server_pri.key
  5. (Facultatif) Exécutez la commande suivante si vous avez fourni la phrase secrète lors de la génération des clés publique et privée : 
    echo <phrase_secrète> | d2dutil -encrypt > /opt/CA/d2dserver/configfiles/key.pass
  6. Modifiez l'autorisation pour le fichier key.pass à l'aide de la commande suivante : 
    chmod 600 /opt/CA/d2dserver/configfiles/key.pass
  7. Connectez-vous au noeud source.
  8. Copiez le contenu du fichier server_pub.key sur le serveur D2D à l'emplacement suivant dans le noeud : 
    /root/.ssh/authorized_keys

La clé privée et la clé publique sont configurées. Vous pouvez vous connecter aux noeuds sources à l'aide de ces clés.