実装ガイド › サービスの設定 › イベント ログ ストアの設定 › 例： ハブとスポーク用の非対話型認証の設定 › 追加の収集/レポート ペア用の鍵の設定

追加の収集/レポート ペア用の鍵の設定

ハブとスポークのアーキテクチャ用に非対話型認証を設定するための 2 番目の手順は、追加の収集サーバごとに RSA 鍵のペアを生成し、共通のレポート サーバの /tmp ディレクトリに authorized_keys_n としてコピーすることです。n によってソースの収集サーバが一意に識別できるようにします。

追加の収集サーバ上で RSA 鍵のペアを生成し、公開鍵を共通レポート サーバにコピーする方法

1. 2 つ目の収集サーバ ELM-C2 に、ssh を使用して caelmadmin としてログインします。
2. ユーザを root に切り替えます。
3. ユーザを caelmservice アカウントに切り替えます。

   su – caelmservice
   

4. RSA 鍵のペアを生成します。

   ssh-keygen –t rsa
   

5. 以下のプロンプトが表示されるたびに、Enter キーを押してデフォルトを使用します。
   • 鍵を保存するファイルを入力します（/opt/CA/LogManager/.ssh/id_rsa）。
   • パスフレーズを入力します（パスフレーズを使用しない場合は空にします）。
   • 同じパスフレーズを再度入力します。
6. ディレクトリを /opt/CA/LogManager に変更します。
7. 次のコマンドを使用して、.ssh ディレクトリの権限を変更します。

   chmod 755 .ssh
   

8. id_rsa.pub 鍵が保存されている .ssh に移動します。
9. 以下のコマンドを使用して、id_rsa.pub ファイルを宛先の CA Enterprise Log Manager サーバにコピーします。

   scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C2
   

   これにより、レポート サーバ上に authorized_keys_ELM-C2 ファイルが作成され、公開鍵のコンテンツが含まれます。

10. 「yes」と入力し、ELM-RPT に対する caelmadmin のパスワードを入力します。
11. 「exit」と入力します。
12. 収集サーバ ELM-C3 に対して手順 1 から 11 までを繰り返します。 手順 9 では、以下を指定します。

    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C3
    

13. 収集サーバ ELM-C4 に対して手順 1 から 11 までを繰り返します。 手順 9 では、以下を指定します。

    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C4