Manuel d'implémentation › Configuration des services › Configuration du magasin de journaux d'événements › Exemple : Configuration de l'authentification non interactive pour la topologie en étoile › Configuration des clés pour les paires génération de rapports-collection supplémentaires

Configuration des clés pour les paires génération de rapports-collection supplémentaires

La deuxième étape de configuration de l'authentification non interactive pour une topologie en étoile est la génération d'une paire de clés RSA sur chaque serveur de collecte supplémentaire et sa copie dans le répertoire /tmp du serveur commun de génération de rapports comme authorized_keys_n, la lettre n indiquant le serveur de collecte source.

Pour générer une paire de clés RSA sur les serveurs de collecte supplémentaires et copier la clé publique sur un serveur commun de génération de rapports :

1. Connectez-vous au deuxième serveur de collecte ELM-C2 au moyen du ssh en tant que caelmadmin.
2. Basculez sur le compte d'utilisateur root.
3. Basculez sur le compte d'utilisateur caelmservice.

   su – caelmservice
   

4. Générez la paire de clés RSA à l'aide de la commande ci-dessous.

   ssh-keygen –t rsa
   

5. Pour accepter la valeur par défaut lorsque les invites suivantes s'affichent, appuyez sur Entrée :
   • Indiquez le fichier dans lequel enregistrer la clé (/opt/CA/LogManager/.ssh/id_rsa) :
   • Saisissez la phrase secrète (laissez le champ vide si aucune phrase secrète n'a été définie) :
   • Confirmez la phrase secrète :
6. Accédez au répertoire /opt/CA/LogManager.
7. Modifiez les autorisations du répertoire .ssh à l'aide de la commande ci-dessous.

   chmod 755 .ssh
   

8. Accédez au fichier .ssh, dans lequel la clé id_rsa.pub est enregistrée.
9. Copiez le fichier id_rsa.pub sur ELM-RPT, le serveur CA Enterprise Log Manager de destination à l'aide de la commande ci-dessous.

   scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C2
   

   Le fichier authorized_keys_ELM-C2 est créé sur le serveur de génération de rapports avec le contenu de la clé publique.

10. Entrez yes (oui) suivi du mot de passe de caelmadmin pour ELM-RPT.
11. Entrez exit (quitter).
12. Répétez les étapes 1 à 11 de cette procédure pour les serveurs de collecte ELM-C3. Pour l'étape 9, saisissez la valeur suivante :

    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C3
    

13. Répétez les étapes 1 à 11 de cette procédure pour les serveurs de collecte ELM-C4. Pour l'étape 9, saisissez la valeur suivante :

    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C4