Manuel d'implémentationConfiguration des servicesConfiguration du magasin de journaux d'événementsExemple : Configuration de l'authentification non interactive pour la topologie en étoile › Configuration des clés pour la paire Génération de rapports-Stockage distant

Rubrique précédente: Création d'une structure de répertoires avec des droits de propriété sur le serveur de stockage distant

Rubrique suivante: Définition des droits de propriété de fichier de clé sur le serveur de stockage distant
Configuration des clés pour la paire Génération de rapports-Stockage distant

Après avoir configuré et validé l'authentification non interactive de tous les serveurs de collecte vers le serveur de génération de rapports, vous devez configurer et valider l'authentification non interactive du serveur de génération de rapports vers le serveur de stockage distant.

Dans l'exemple, la première étape de la configuration passe par la génération d'une nouvelle paire de clé RSA sur le serveur de génération de rapports, ELM-RPT, puis par la copie de la clé publique en tant que authorized_keys dans el répertoire /tmp du serveur de stockage distant (RSS).

Pour générer une paire de clé RSA sur le serveur de génération de rapports et la copier sur le serveur de stockage distant :

  1. Connectez-vous au serveur de génération de rapports en tant qu'utilisateur caelmadmin.
  2. Basculez sur le compte d'utilisateur root.
  3. Basculez sur le compte d'utilisateur caelmservice. 
    su – caelmservice
  4. Générez la paire de clés RSA à l'aide de la commande ci-dessous. 
    ssh-keygen –t rsa
  5. Pour accepter la valeur par défaut lorsque les invites suivantes s'affichent, appuyez sur Entrée :
  6. Remplacez les répertoires par /opt/CA/LogManager.
  7. Modifiez les autorisations du répertoire .ssh à l'aide de la commande ci-dessous. 
    chmod 755 .ssh
  8. Naviguez jusqu'au dossier .ssh.
  9. Copiez le fichier id_rsa.pub sur RSS, le serveur de stockage distant de destination à l'aide de la commande ci-dessous. 
    scp id_rsa.pub caelmadmin@RSS:/tmp/authorized_keys

    Le fichier authorized_keys est créé dans le répertoire /tmp du serveur de génération de rapports avec le contenu de la clé publique.