Guía de implementación › Configuración de servicios › Configuración del almacén del registro de eventos › Ejemplo: Configuración de la autenticación no interactiva para concentrador y periferia › Configuración de las claves para los pares de informes de recopilación adicionales

Configuración de las claves para los pares de informes de recopilación adicionales

El segundo paso de la configuración de la autenticación no interactiva para una arquitectura de concentrador y periferia consiste en la generación de un par de claves de RSA en cada servidor de recopilación adicional. También puede copiarse al directorio /tmp del servidor de generación de informes común como authorized_keys_n, en el cual n sólo se refiere al servidor de recopilación de origen.

Para generar un par de claves de RSA en servidores de recopilación adicionales y copiar la clave pública a un servidor de generación de informes común.

1. Inicie sesión en el segundo servidor de recopilación ELM-C2 a través de ssh como caelmadmin.
2. Cambie los usuarios a root.
3. Cambie los usuarios a la cuenta de caelmservice.

   su – caelmservice
   

4. Genere el par de claves RSA utilizando el siguiente comando:

   ssh-keygen –t rsa
   

5. Pulse Intro para aceptar los valores predeterminados cuando aparezcan las siguientes solicitudes:
   • Introduzca el archivo donde se guardará la clave (/opt/CA/LogManager/.ssh/id_rsa):
   • Introduzca la frase de contraseña (queda vacío si no se utiliza frase de contraseña):
   • Introduzca de nuevo la misma frase de contraseña:
6. Cambie los directorios a /opt/CA/LogManager.
7. Cambie los permisos del directorio .ssh utilizando el siguiente comando.

   chmod 755 .ssh
   

8. Vaya a .ssh, donde se guardará la clave id_rsa.pub.
9. Copie el archivo id_rsa.pub en ELM-RPT, el servidor de CA Enterprise Log Manager de destino, mediante el comando siguiente:

   scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C2
   

   Así se creará el archivo authorized_keys_ELM-C2 en el servidor de informes con el contenido de la clave pública.

10. Escriba Sí seguido de la contraseña caelmadmin de ELM-RPT
11. Escriba Salir.
12. Repita los pasos 1-11 de este procedimiento en los servidores de recopilación ELM-C3. Para el paso 9, especifique los siguientes valores:

    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C3
    

13. Repita los pasos 1-11 de este procedimiento en los servidores de recopilación ELM-C4. Para el paso 9, especifique los siguientes valores:

    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C4