Rubrique précédente: Modification du numéro de port de service Web du serveur de sauvegardeRubrique suivante: Modification du protocole du serveur de sauvegarde

Utilisation de Agent Arcserve UDP (Linux)Procédure de gestion du serveur de sauvegarde Linux à partir de la ligne de commandeConfiguration de l'authentification par clé publique et clé privée

Configuration de l'authentification par clé publique et clé privée

La clé publique et la clé privée vous permettent de vous connecter de façon sécurisée aux noeuds lorsque vous ne spécifiez pas le mot de passe. Chaque fois que le serveur de sauvegarde crée une connexion SSH aux noeuds, la clé publique et la clé privée sont vérifiées pour les noeuds respectifs. Si les clés ne correspondent pas, un message d'erreur est renvoyé.

Remarque :

Procédez comme suit:

  1. Connectez-vous au serveur de sauvegarde en tant qu'utilisateur racine.
  2. Générez une clé publique/privée à l'aide de la commande ssh-keygen suivante : 
    ssh-keygen -t rsa -f server

    Deux fichiers sont générés, à savoir server.pub et server.

  3. Copiez le fichier de clé publique server.pub à l'emplacement suivant : 
    /opt/CA/d2dserver/configfiles/server_pub.key
  4. Copiez le fichier de clé privée server à l'emplacement suivant : 
    /opt/CA/d2dserver/configfiles/server_pri.key
  5. (Facultatif) Exécutez la commande suivante si vous avez fourni la phrase secrète lors de la génération des clés publique et privée : 
    echo <phrase_secrète> | d2dutil encrypt > /opt/CA/d2dserver/configfiles/key.pass
  6. Modifiez l'autorisation pour le fichier key.pass à l'aide de la commande suivante : 
    chmod 600 /opt/CA/d2dserver/configfiles/key.pass
  7. Connectez-vous au noeud source.
  8. Copiez le contenu du fichier server_pub.key sur le serveur de sauvegarde à l'emplacement suivant dans le noeud : 
    /root/.ssh/authorized_keys

La clé privée et la clé publique sont configurées. Vous pouvez vous connecter aux noeuds sources à l'aide de ces clés.