Manuel d'administration › Stockage des journaux › Configuration de l'authentification non interactive pour la restauration › Exemple : Configuration de l'authentification à partir du stockage distant vers un point de restauration › Génération de clés et copie de la clé publique vers le point de restauration

Génération de clés et copie de la clé publique vers le point de restauration

A partir du serveur de stockage distant, générez une paire de clés RSA en tant qu'utilisateur caelmservice. Puis, copiez le fichier de clé publique id_rsa.pub en tant que authorized_keys, vers le répertoire /tmp sur le point de restauration CA Enterprise Log Manager. Un point de restauration est un serveur dédié à l'examen de données restaurées.

La structure de répertoires /opt/CA/LogManager/.ssh doit exister sur le serveur de stockage et la propriété doit être définie sur l'utilisateur et le groupe caelmservice. Elle contient une copie des authorized_keys des serveurs de génération de rapports. Lors de la génération de la paire de clés, enregistrez id_rsa.pub vers le répertoire /opt/CA/LogManager/ssh.

Pour générer la paire de clés publique/privée RSA pour l'authentification entre le serveur stockage distant et le point restauration :

1. Connectez-vous, en tant qu'utilisateur caelmadmin et via ssh, au serveur distant utilisé pour le stockage.
2. Basculez sur le compte d'utilisateur root.

   su –
   

3. Basculez sur le compte d'utilisateur caelmservice.

   su – caelmservice
   

4. Générez une paire de clés RSA en tant qu'utilisateur caelmservice.

   ssh-keygen –t rsa
   

5. Appuyez sur la touche Entrée pour accepter la valeur par défaut lors de l'affichage des invites suivantes :
   • Saisissez le fichier dans lequel vous souhaitez enregistrer la clé (/opt/CA/LogManager/.ssh/id_rsa).
   • Saisissez une phrase secrète, ou laissez le champ vide.
   • Saisissez à nouveau la phrase secrète.
6. Accédez au répertoire /opt/CA/LogManager.
7. Modifiez les autorisations du répertoire .ssh à l'aide de la commande ci-dessous.

   chmod 755 .ssh
   

8. Accédez à .ssh, c'est-à-dire l'emplacement d'enregistrement de la clé id_rsa.pub.

   cd .ssh
   

9. Copiez la clé publique en tant que authorized_keys vers le répertoire /tmp sur le serveur de point de restauration.

   scp id_rsa.pub caelmadmin@<point_restauration>:/tmp/authorized_keys