Guía de administración › Almacenamiento de registros › Configuración de autenticaciones no interactivas para su restauración › Ejemplo: configuración de la autenticación desde un servidor de almacenamiento remoto a un servidor de punto de restauración › Generación de claves y copiado de la clave pública en el punto de restauración

Generación de claves y copiado de la clave pública en el punto de restauración

Desde el servidor de almacenamiento remoto, se deben generar un par de claves RSA con el usuario caelmservice. A continuación, se debe realizar una copia del archivo de clave pública id_rsa.pub en el directorio /tmp del punto de restauración de CA Enterprise Log Manager y nombrarlo authorized_keys. Un punto de restauración es un servidor dedicado a investigar datos restaurados.

Se asume que la estructura del directorio /opt/CA/LogManager/.ssh también existe en el servidor de almacenamiento y que la propiedad de éste está establecida en el usuario y grupo caelmservice. Contiene el archivo authorized_keys que se ha copiado de los servidores de informes. Cuando se genera un par de claves, se debe guardar el archivo id_rsa.pub en el directorio /opt/CA/LogManager/ssh.

Para generar el par de claves pública/privada RSA para la autenticación desde un servidor de almacenamiento remoto a un servidor de punto de restauración

1. Inicie sesión en el servidor remoto empleado para el almacenamiento a través de ssh como usuario caelmadmin.
2. Cambie los usuarios a la cuenta raíz.

   su –
   

3. Cambie los usuarios a la cuenta de caelmservice.

   su – caelmservice
   

4. Genere un par de claves RSA como usuario caelmservice.

   ssh-keygen –t rsa
   

5. Pulse Intro para aceptar los valores predeterminados cuando aparezcan las siguientes solicitudes:
   • Introduzca el archivo donde se guardará la clave (/opt/CA/LogManager/.ssh/id_rsa):
   • Introduzca la frase de contraseña (queda vacío si no se utiliza frase de contraseña):
   • Introduzca de nuevo la misma frase de contraseña:
6. Cambie los directorios a /opt/CA/LogManager.
7. Cambie los permisos del directorio .ssh utilizando el siguiente comando.

   chmod 755 .ssh
   

8. Vaya a .ssh, donde se guardará la clave id_rsa.pub.

   cd .ssh
   

9. Copie la clave pública con el nombre authorized_keys en el directorio /tmp en el punto de restauración.

   scp id_rsa.pub caelmadmin@<restore_point>:/tmp/authorized_keys