Guía de implementaciónConfiguración de serviciosConfiguración del almacén del registro de eventosEjemplo: Configuración de la autenticación no interactiva para concentrador y periferia › Creación de un único archivo de clave pública en el servidor de informes y configuración de la propiedad de archivo

Tema anterior: Configuración de las claves para los pares de informes de recopilación adicionales

Tema siguiente: Cómo validar la autenticación no interactiva entre servidores de informes y de recopilación.
Creación de un único archivo de clave pública en el servidor de informes y configuración de la propiedad de archivo

En el proceso que hemos seguido en este escenario, hasta este momento, se han generado pares de clave en cada servidor de recopilación y se ha copiado la parte de clave pública en el servidor de informes, así como los siguientes archivos:

El paso 3 es concatenar estos archivos, mover el archivo de clave pública de RSA resultante al directorio correcto y configurar en caelmservice la propiedad de directorio y archivo.

Para crear el archivo de clave pública combinado en el directorio correcto del servidor de informes y establecer la propiedad del archivo

  1. Inicie sesión en el servidor de informes de CA Enterprise Log Manager a través de ssh como usuario caelmadmin.
  2. Cambie los usuarios a root.
  3. Modifique los directorios de la carpeta de CA Enterprise Log Manager: 
    cd /opt/CA/LogManager
  4. Cree la carpeta .shh: 
    mkdir .ssh
  5. Cambie la propiedad de la nueva carpeta al grupo y al usuario caelmservice: 
    chown caelmservice:caelmservice .ssh
  6. Modifique los directorios a /tmp
  7. Agregue el contenido de las claves públicas desde los servidores de recopilación ELM-C2, ELM-C3, and ELM-C4 al archivo authorized_keys que contiene la clave pública desde ELM-C1. 
    cat authorized_keys_ELM-C2 >> authorized_keys

    cat authorized_keys_ELM-C3 >> authorized_keys

    cat authorized_keys_ELM-C4 >> authorized_keys
  8. Cambie los directorios a /opt/CA/LogManager/.ssh
  9. Copie el archivo authorized_keys desde la carpeta /tmp a la carpeta actual, .ssh: 
    cp /tmp/authorized_keys .
  10. Cambie la propiedad del archivo authorized_keys en la cuenta caelmservice: 
    chown caelmservice:caelmservice authorized_keys
  11. Cambie los permisos del archivo: 
    chmod 755 authorized_keys

    755 medios leen y ejecutan el acceso para todos y el acceso de lectura, ejecución y escritura para el propietario del archivo

De esta forma, se completa la configuración de la autenticación que no requiere contraseñas entre los servidores de recopilación y el servidor de informes.