Argomento precedente: Modifica del numero di porta del servizio Web del server di backupArgomento successivo: Modifica del protocollo del server di backup

Utilizzo di Agente Arcserve UDP (Linux)Gestione del server di backup Linux dalla riga di comandoConfigurazione dell'autenticazione con chiave privata e chiave pubblica

Configurazione dell'autenticazione con chiave privata e chiave pubblica

La chiave pubblica e la chiave privata consentono di connettersi ai nodi in modalità protetta nei casi in cui non venga fornita la password. Ogni volta che il server di backup crea una connessione SSH con i nodi, il server di backup verifica la chiave pubblica e la chiave privata per i rispettivi nodi. Se le chiavi non coincidono, viene visualizzato un messaggio di errore.

Nota:

Procedere come descritto di seguito:

  1. Accedere al server di backup come utente root.
  2. Generare una chiave pubblica/privata mediante il seguente comando ssh-keygen: 
    ssh-keygen -t rsa -f server

    Vengono generati due file, ovvero server.pub e server.

  3. Copiare il file della chiave pubblica server.pub nella seguente posizione: 
    /opt/CA/d2dserver/configfiles/server_pub.key
  4. Copiare il file server della chiave privata nella seguente posizione: 
    /opt/CA/d2dserver/configfiles/server_pri.key
  5. (Facoltativo) Eseguire il comando seguente se è stata fornita la passphrase durante la generazione delle chiavi pubbliche e private: 
    echo "passphrase" | d2dutil encrypt > /opt/CA/d2dserver/configfiles/key.pass
  6. Modificare l'autorizzazione per il file key.pass mediante il comando seguente: 
    chmod 600 /opt/CA/d2dserver/configfiles/key.pass
  7. Accedere al nodo di origine.
  8. Copiare il contenuto dal file server_pub.key situato nel server di backup nella seguente posizione nel nodo: 
    /root/.ssh/authorized_keys

La chiave privata e la chiave pubblica sono state configurate correttamente. Mediante la chiave pubblica e la chiave privata, è possibile connettersi ai nodi di origine.