ImplementierungshandbuchKonfigurieren von ServicesKonfigurieren des EreignisprotokollspeichersBeispiel: Konfigurieren von nicht interaktiver Authentifizierung für Hub-and-Spoke › Konfigurieren der Schlüssel für zusätzliche Paare "Sammelserver-Berichterstellungsserver"

Vorheriges Thema: Konfigurieren der Schlüssel für das Paar "Erster Sammelserver-Berichterstellungsserver"

Nächstes Thema: Erstellen einer einzelnen öffentlichen Schlüsseldatei auf dem Berichtsserver und Festlegen der Eigentumsrechte an der Datei
Konfigurieren der Schlüssel für zusätzliche Paare "Sammelserver-Berichterstellungsserver"

Der zweite Schritt der Konfiguration nicht interaktiver Authentifizierung für eine Hub-and-Spoke-Architektur ist die Erstellung eines RSA-Schlüsselpaares auf jedem zusätzlichen Sammelserver. Dieses Paar muss anschließend in das Verzeichnis "/tmp" des gemeinsamen Berichtservers als "authorized_keys_n" kopiert werden, wobei "n" den Quellsammelserver angibt.

So generieren Sie ein RSA-Schlüsselpaar auf zusätzlichen Sammelservern und kopieren den öffentlichen Schlüssel auf einen gemeinsamen Berichtsserver

  1. Melden Sie sich über ssh am Sammelserver ELM-C2 als "caelmadmin" an.
  2. Wechseln Sie die Benutzer zu "root".
  3. Schalten Sie Benutzer auf das "caelmservice"-Konto um. 
    su – caelmservice
  4. Erzeugen Sie mit dem folgenden Befehl ein RSA-Schlüsselpaar: 
    ssh-keygen –t rsa
  5. Drücken Sie die Eingabetaste, um die Standardangaben zu bestätigen, wenn die folgenden Eingabeaufforderungen angezeigt werden:
  6. Wechseln Sie zu folgendem Verzeichnis: /opt/CA/LogManager.
  7. Ändern Sie die Berechtigungen für das Verzeichnis ".ssh" mit folgendem Befehl: 
    chmod 755 .ssh
  8. Gehen Sie zu ".ssh", wo der Schlüssel "id_rsa.pub" gespeichert ist.
  9. Kopieren Sie die Datei "id_rsa.pub" mit dem folgenden Befehl auf ELM-RPT, den CA Enterprise Log Manager-Zielserver: 
    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C2

    Damit wird die Datei "authorized_keys_ELM-C2" auf dem Berichtsserver mit dem Inhalt des öffentlichen Schlüssels erstellt.

  10. Geben Sie "Ja" ein, gefolgt von dem "caelmadmin"-Kennwort des ELM-RPT
  11. Geben Sie "Beenden" ein.
  12. Wiederholen Sie die Schritte 1-11 dieser Vorgehensweise für den Sammelserver ELM-C3. Für Schritt 9 geben Sie Folgendes an: 
    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C3
  13. Wiederholen Sie die Schritte 1-11 dieser Vorgehensweise für den Sammelserver ELM-C4. Für Schritt 9 geben Sie Folgendes an: 
    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C4