Guida all'implementazioneConfigurazione dei serviziConfigurazione dell'archivio registro eventiEsempio: Configurazione dell'autenticazione non interattiva per hub e spoke › Creazione di un file della chiave pubblica sul server di rapporto e impostazione della proprietà del file

Argomento precedente: Configurazione delle chiavi per una coppia aggiuntiva raccolta/rapporto

Argomento successivo: Convalida dell'autenticazione non interattiva tra i server di raccolta e i server di rapporto
Creazione di un file della chiave pubblica sul server di rapporto e impostazione della proprietà del file

In questo scenario sono state generate coppie di chiavi in ogni server di raccolta e è stata copiata una parte della chiave pubblica parte nel server di rapporto come i seguenti file:

Il passaggio 3 consiste nella concatenazione dei file, nello spostamento del file della chiave pubblica RSA nella directory corretta e l'impostazione della proprietà del file e della directory a caelmservice.

Per creare un file della chiave pubblica nella directory corretta sul server di rapporto e impostare la proprietà del file

  1. Accedere al server di rapporto CA Enterprise Log Manager mediante ssh come utente caelmadmin.
  2. Commutare gli utenti su root.
  3. Spostarsi alla cartella CA Enterprise Log Manager: 
    cd /opt/CA/LogManager
  4. Creare la cartella .ssh. 
    mkdir .ssh
  5. Assegnare la proprietà della nuova cartella all'utente e al gruppo caelmservice: 
    chown caelmservice:caelmservice .ssh
  6. Passare alla directory /tmp
  7. Aggiungere il contenuto delle chiavi pubbliche dai server di raccolta ELM-C2, ELM-C3 e ELM-C4 per il file authorized_keys che contiene la chiave pubblica da ELM-C1. 
    cat authorized_keys_ELM-C2 >> chiavi autorizzate

    cat authorized_keys_ELM-C3 >> chiavi autorizzate

    cat authorized_keys_ELM-C4 >> chiavi autorizzate
  8. Modificare la directory in: opt/CA/LogManager/.ssh
  9. Copiare il file authorized_keys dalla cartella /tmp alla cartella attuale .ssh: 
    cp /tmp/authorized_keys .
  10. Modificare la proprietà del file authorized_keys per l'account caelmservice: 
    chown caelmservice:caelmservice authorized_keys
  11. Modificare le autorizzazioni sul file: 
    chmod 755 authorized_keys

    755 stabilisce l'accesso in lettura ed esecuzione per tutti gli utenti e l'accesso in lettura, scrittura ed esecuzione per il proprietario del file

Questa fase definisce il completamento della configurazione di autenticazione senza l'uso della password tra i server di raccolta e il server di rapporto.