Administrationshandbuch › Protokollspeicherung › Konfigurieren der nicht-interaktiven Authentifizierung für die Wiederherstellung › Beispiel: Authentifizierung von einem Speicherserver zu einem Berichtsserver konfigurieren › Generieren Sie Schlüssel und kopieren Sie den öffentlichen Schlüssel auf einen Berichtsserver.
Generieren Sie Schlüssel und kopieren Sie den öffentlichen Schlüssel auf einen Berichtsserver.
Generieren Sie vom Remote-Speicherserver aus ein RSA-Schlüsselpaar als "caelmservice"-Benutzer und kopieren Sie den öffentlichen Schlüssel dann als "authorized_keys_RSS" ins "/tmp"-Verzeichnis auf einem CA Enterprise Log Manager-Berichtsserver. Der Berichtsserver hat normalerweise eine "authorized_keys"-Datei im ".ssh"-Verzeichnis, die eine Verbindung von öffentlichen Schlüsseln aus verschiedenen Sammelservern enthält. Senden Sie den Schlüssel mit einem eindeutigen Namen, so dass er an die vorhandene "authorized_keys"-Datei angehängt werden kann.
So generieren Sie das öffentliche/private RSA-Schlüsselpaar und kopieren den öffentlichen Schlüssel vom Remote-Speicher auf einen Berichtsserver.
- Melden Sie sich beim Remote-Speicherserver über "ssh" als "caelmadmin"-Benutzer an.
- Wechseln Sie die Benutzer zu "root".
- Schalten Sie Benutzer auf das "caelmservice"-Konto um.
su – caelmservice
- Erstellen Sie als "caelmservice"-Benutzer ein RSA-Schlüsselpaar.
ssh-keygen –t rsa
- Drücken Sie die Eingabetaste, um für jede der folgenden Eingabeaufforderungen den Standard zu akzeptieren:
- Geben Sie die Datei ein, in der der Schlüssel gespeichert werden soll (/opt/CA/LogManager/.ssh/id_rsa):
- Geben Sie eine Passphrase ein (leer bei keiner Passphrase):
- Geben Sie die gleiche Passphrase erneut ein:
- Ändern Sie die Berechtigungen für das Verzeichnis ".ssh" mit folgendem Befehl:
chmod 755 .ssh
- Navigieren Sie zu dem Verzeichnis ".ssh".
- Kopieren Sie "id_rsa.pub als authorized_keys_RSS" in das Verzeichnis "/tmp" auf dem Berichtsserver.
scp id_rsa.pub caelmadmin@<reporting_server>:/tmp/authorized_keys_RSS
