Manuel d'implémentationConfiguration des servicesConfiguration du magasin de journaux d'événementsExemple : Configuration de l'authentification non interactive pour la topologie en étoile › Configuration des clés pour la première paire génération de rapports-collection

Rubrique précédente: Exemple : Configuration de l'authentification non interactive pour la topologie en étoile

Rubrique suivante: Configuration des clés pour les paires génération de rapports-collection supplémentaires
Configuration des clés pour la première paire génération de rapports-collection

La configuration de l'authentification non interactive pour une topologie en étoile commence par la génération d'une paire de clé publique/clé privée RSA sur un serveur de collecte et par la copie de la clé publique sur son serveur de génération de rapports. Copiez le fichier de clé publique nommée authorized_keys. Partons du principe que cette clé est la première clé publique copiée sur le serveur de génération de rapports spécifié.

Pour générer une paire de clés RSA sur le serveur de collecte et copiez la clé publique sur le serveur de génération de rapports :

  1. Connectez-vous au serveur ELM-C1 via ssh en tant qu'utilisateur caelmadmin.
  2. Basculez sur le compte d'utilisateur root. 
    su –
  3. Basculez sur le compte d'utilisateur caelmservice. 
    su – caelmservice
  4. Générez la paire de clés RSA à l'aide de la commande ci-dessous. 
    ssh-keygen –t rsa
  5. Pour accepter la valeur par défaut lorsque les invites suivantes s'affichent, appuyez sur Entrée :
  6. Remplacez les répertoires par /opt/CA/LogManager.
  7. Modifiez les autorisations du répertoire .ssh à l'aide de la commande ci-dessous. 
    chmod 755 .ssh
  8. Accédez au fichier .ssh, dans lequel la clé id_rsa.pub est enregistrée. 
    cd .ssh
  9. Copiez le fichier id_rsa.pub sur ELM-RPT, le serveur CA Enterprise Log Manager de destination à l'aide de la commande ci-dessous. 
    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys

    Le fichier authorized_keys est créé sur le serveur de génération de rapports avec le contenu de la clé publique.