ImplementierungshandbuchKonfigurieren von ServicesKonfigurieren des EreignisprotokollspeichersBeispiel: Konfigurieren von nicht interaktiver Authentifizierung für Hub-and-Spoke › Festlegen der Eigentumsrechte an der Schlüsseldatei auf dem Remote-Speicherserver

Vorheriges Thema: Konfigurieren der Schlüssel für das Paar "Berichtsserver – Remote-Speicherserver"

Nächstes Thema: Validieren von nicht interaktiver Authentifizierung zwischen Berichtsserver und Speicherserver
Festlegen der Eigentumsrechte an der Schlüsseldatei auf dem Remote-Speicherserver

Sie können die Eigentümerschaft für eine Schlüsseldatei und Berechtigungen auf einem Remote-Speicherserver festlegen, nachdem Sie ein Schlüsselpaar auf dem Berichtsserver generiert und den öffentlichen Schlüssel auf diesen Remote-Speicherserver kopiert haben.

So verschieben Sie die öffentliche Schlüsseldatei an den richtigen Speicherort auf dem Remote-Speicherserver und legen die Eigentümerschaft für die Datei fest:

  1. Melden Sie sich am Remote-Speicherserver als "caelmadmin" an.
  2. Wechseln Sie die Benutzer zu "root".
  3. Wechseln Sie zum Verzeichnis "/opt/CA/LogManager/.ssh".
  4. Kopieren Sie die Datei "authorized_keys" vom Verzeichnis "/tmp" in das aktuelle Verzeichnis ".ssh": 
    cp /tmp/authorized_keys .
  5. Ändern Sie die Eigentümerschaft für die Datei "authorized_keys" mit folgendem Befehl: 
    chown caelmservice:caelmservice authorized_keys
  6. Ändern Sie die Berechtigungen für die Datei "authorized_keys": 
    chmod 755 authorized_keys

    Jetzt ist die nicht interaktive Authentifizierung zwischen einem CA Enterprise Log Manager-Berichtsserver und dem für die Speicherung verwendeten Remote-Host eingerichtet.