Argomento precedente: Modifica del numero di porta del servizio Web del server D2DArgomento successivo: Modifica del protocollo del server D2D

CA ARCserve D2D per LinuxGestione del server D2D dalla riga di comandoConfigurazione dell'autenticazione con chiave privata e chiave pubblica

Configurazione dell'autenticazione con chiave privata e chiave pubblica

La chiave pubblica e la chiave privata consentono di connettersi ai nodi in modalità protetta nei casi in cui non venga fornita la password. Ogni volta che il server D2D crea una connessione SSH con i nodi, verifica la chiave pubblica e la chiave privata relative ai rispettivi nodi. Se le chiavi non coincidono, viene visualizzato un messaggio di errore.

Nota:

Procedere come descritto di seguito:

  1. Accedere al server D2D come utente root.
  2. Generare una chiave pubblica/privata mediante il seguente comando ssh-keygen: 
    ssh-keygen -t rsa -f server

    Vengono generati due file, serevr.pub e server.

  3. Copiare il file della chiave pubblica server.pub nella seguente posizione: 
    /opt/CA/d2dserver/configfiles/server_pub.key
  4. Copiare il file server della chiave privata nella seguente posizione: 
    /opt/CA/d2dserver/configfiles/server_pri.key
  5. (Facoltativo) Eseguire il comando seguente se è stata fornita la passphrase durante la generazione delle chiavi pubbliche e private: 
    echo "passphrase" | d2dutil -encrypt > /opt/CA/d2dserver/configfiles/key.pass
  6. Modificare l'autorizzazione per il file key.pass mediante il comando seguente: 
    chmod 600 /opt/CA/d2dserver/configfiles/key.pass
  7. Accedere al nodo di origine.
  8. Copiare il contenuto dal file server_pub.key nel server D2D nella seguente posizione nel nodo: 
    /root/.ssh/authorized_keys

La chiave privata e la chiave pubblica sono state configurate correttamente. Mediante la chiave pubblica e la chiave privata, è possibile connettersi ai nodi di origine.