実装ガイド › サービスの設定 › イベント ログ ストアの設定 › 例： ハブとスポーク用の非対話型認証の設定 › 最初の収集/レポート ペア用の鍵の設定

最初の収集/レポート ペア用の鍵の設定

ハブとスポークのアーキテクチャ用に非対話型認証を設定するための最初の手順は、収集サーバ上で RSA 公開鍵/秘密鍵ペアを生成し、公開鍵を宛先レポート サーバにコピーすることです。 公開鍵は authorized_keys という名前でコピーします。 この鍵は、指定されたレポート サーバにコピーされた最初の公開鍵であると仮定します。

最初の収集サーバで RSA 鍵のペアを生成し、公開鍵をレポート サーバにコピーする方法

1. ssh を使用して caelmadmin ユーザとして ELM-C1 にログインします。
2. ユーザを root に切り替えます。

   su –
   

3. ユーザを caelmservice アカウントに切り替えます。

   su – caelmservice
   

4. RSA 鍵のペアを生成します。

   ssh-keygen –t rsa
   

5. 以下のプロンプトが表示されるたびに、Enter キーを押してデフォルトを使用します。
   • 鍵を保存するファイルを入力します（/opt/CA/LogManager/.ssh/id_rsa）。
   • パスフレーズを入力します（パスフレーズを使用しない場合は空にします）。
   • 同じパスフレーズを再度入力します。
6. ディレクトリを /opt/CA/LogManager に変更します。
7. 次のコマンドを使用して、.ssh ディレクトリの権限を変更します。

   chmod 755 .ssh
   

8. id_rsa.pub 鍵が保存されている .ssh に移動します。

   cd .ssh
   

9. 以下のコマンドを使用して、id_rsa.pub ファイルを宛先の CA Enterprise Log Manager サーバにコピーします。

   scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys
   

   これにより、レポート サーバ上に authorized_keys ファイルが作成され、公開鍵のコンテンツが含まれます。