ImplementierungshandbuchKonfigurieren von ServicesKonfigurieren des EreignisprotokollspeichersBeispiel: Konfigurieren von nicht interaktiver Authentifizierung für Hub-and-Spoke › Erstellen einer einzelnen öffentlichen Schlüsseldatei auf dem Berichtsserver und Festlegen der Eigentumsrechte an der Datei

Vorheriges Thema: Konfigurieren der Schlüssel für zusätzliche Paare "Sammelserver-Berichterstellungsserver"

Nächstes Thema: Validieren von nicht interaktiver Authentifizierung zwischen Sammelserver und Berichtsserver
Erstellen einer einzelnen öffentlichen Schlüsseldatei auf dem Berichtsserver und Festlegen der Eigentumsrechte an der Datei

In unserem Szenario haben wir bisher Schlüsselpaare auf allen Sammelservern generiert und den Teil des öffentlichen Schlüssels in Form der folgenden Dateien auf den Berichtsserver kopiert:

In Schritt 3 wird beschrieben, wie diese Dateien verknüpft werden, wie die entstandene öffentliche RSA-Schlüsseldatei in das richtige Verzeichnis verschoben und Verzeichnis- sowie Eigentumsrechte an der Datei auf "caelmservice" festgelegt werden.

So erstellen Sie die kombinierte, öffentliche Schlüsseldatei an dem richtigen Speicherort auf dem Berichtsserver und legen die Eigentümerschaft für die Datei fest:

  1. Melden Sie sich mittels "ssh" als "caelmadmin"-Benutzer auf dem CA Enterprise Log Manager-Berichtsserver an.
  2. Wechseln Sie die Benutzer zu "root".
  3. Wechseln Sie zum Verzeichnis des CA Enterprise Log Manager-Ordners: 
    cd /opt/CA/LogManager
  4. Erstellen Sie dem Ordner ".ssh". 
    mkdir .ssh
  5. Übertragen Sie die Eigentümerschaft für den neuen Ordner mit folgendem Befehl auf den "caelmservice"-Benutzer und die "caelmservice"-Gruppe: 
    chown caelmservice:caelmservice .ssh
  6. Wechseln Sie zum Verzeichnis "/tmp"
  7. Fügen Sie der Datei "authorized_keys", die den öffentlichen Schlüssel von EML-C1 enthält, die Inhalte der öffentlichen Schlüssel der Sammelserver ELM-C2, ELM-C3 und ELM-C4 hinzu. 
    cat authorized_keys_ELM-C2 >> authorized_keys

    cat authorized_keys_ELM-C3 >> authorized_keys

    cat authorized_keys_ELM-C4 >> authorized_keys
  8. Wechseln Sie zum Verzeichnis "opt/CA/LogManager/.ssh"
  9. Kopieren Sie die Datei "authorized_keys" vom Ordner "/tmp" in den aktuellen Ordner ".ssh": 
    cp /tmp/authorized_keys .
  10. Übertragen Sie die Eigentümerschaft für die Datei "authorized_keys" auf das "caelmservice"-Konto: 
    chown caelmservice:caelmservice authorized_keys
  11. Ändern Sie die Berechtigungen für die Datei: 
    chmod 755 authorized_keys

    755 steht für die Berechtigungen "Lesen und Ausführen" für alle Benutzer und "Lesen, Schreiben und Ausführen" für den Eigentümer der Datei

Hiermit ist die Konfiguration der kennwortlosen Authentifizierung zwischen den Sammelserver und dem Berichtsserver abgeschlossen.