AdministrationshandbuchProtokollspeicherungKonfigurieren der nicht-interaktiven Authentifizierung für die WiederherstellungBeispiel: Authentifizierung vom Remote-Speicher zu einem Wiederherstellungspunkt konfigurieren › Generieren Sie Schlüssel und kopieren Sie den öffentlichen Schlüssel in den Wiederherstellungspunkt.

Vorheriges Thema: Beispiel: Authentifizierung vom Remote-Speicher zu einem Wiederherstellungspunkt konfigurieren

Nächstes Thema: Bereiten Sie die Datei des öffentlichen Schlüssels zur Verwendung vor.
Generieren Sie Schlüssel und kopieren Sie den öffentlichen Schlüssel in den Wiederherstellungspunkt.

Generieren Sie vom Remote-Speicherserver ein RSA-Schlüsselpaar als "caelmservice"-Benutzer. Kopieren Sie dann die öffentliche Schlüsseldatei "id_rsa.pub" als "authorized_keys" in das Verzeichnis "/temp" auf dem Wiederherstellungspunkt CA Enterprise Log Manager. Ein Wiederherstellungspunkt ist ein Server, der dazu dient, wiederhergestellte Daten zu untersuchen.

Es wird angenommen, dass die Verzeichnisstruktur /opt/CA/LogManager/.ssh auf dem Speicherserver vorhanden und die Eigentümerschaft auf "caelmservice"-Benutzer und -Gruppe festgelegt ist. Sie enthält aus Berichtsservern kopierte "authorized_keys". Wenn Sie das Schlüsselpaar generieren, speichern Sie "id_rsa.pub" im Verzeichnis /opt/CA/LogManager/ssh.

So generieren Sie ein öffentliches/privates RSA-Schlüsselpaar für den Remote-Speicher zur Wiederherstellungspunktserver-Authentifizierung.

  1. Melden Sie sich über "ssh" als "caelmservice"-Benutzer an dem Remote-Server an, der zum Speichern verwendet wird.
  2. Schalten Sie Benutzer auf das "root"-Konto um. 
    su –
  3. Schalten Sie Benutzer auf das "caelmservice"-Konto um. 
    su – caelmservice
  4. Erstellen Sie als "caelmservice"-Benutzer ein RSA-Schlüsselpaar. 
    ssh-keygen –t rsa
  5. Drücken Sie die Eingabetaste, um für jede der folgenden Eingabeaufforderungen den Standard zu akzeptieren:
  6. Wechseln Sie zu folgendem Verzeichnis: /opt/CA/LogManager.
  7. Ändern Sie die Berechtigungen für das Verzeichnis ".ssh" mit folgendem Befehl: 
    chmod 755 .ssh
  8. Navigieren Sie zur Datei .ssh, in der der "id_rsa.pub"-Schlüssel gespeichert ist. 
    cd .ssh
  9. Kopieren Sie den öffentlichen Schlüssel als "authorized_keys" in das Verzeichnis "/tmp" auf dem Wiederherstellungspunktserver. 
    scp id_rsa.pub caelmadmin@<restore_point>:/tmp/authorized_keys