実装ガイド › サービスの設定 › イベント ログ ストアの設定 › 例： ハブとスポーク用の非対話型認証の設定 › レポート/リモート ストレージ ペア用の鍵の設定

レポート/リモート ストレージ ペア用の鍵の設定

各収集サーバからレポート サーバへの非対話型認証の設定および検証したら、レポート サーバからリモート ストレージ サーバへの非対話型認証を設定および検証します。

このシナリオ例の最初の手順として、レポート サーバ ELM-RPT 上で新しい RSA 鍵のペアを生成し、公開鍵を authorized_keys としてリモート ストレージ サーバ RSS の /tmp ディレクトリにコピーします。

レポート サーバ上で RSA 鍵のペアを生成してリモート ストレージ サーバにコピーする方法

1. caelmadmin としてレポート サーバにログインします。
2. ユーザを root に切り替えます。
3. ユーザを caelmservice アカウントに切り替えます。

   su – caelmservice
   

4. 次のコマンドを使用して、RSA 鍵のペアを生成します。

   ssh-keygen –t rsa
   

5. 以下のプロンプトが表示されるたびに、Enter キーを押してデフォルトを使用します。
   • 鍵を保存するファイルを入力します（/opt/CA/LogManager/.ssh/id_rsa）。
   • パスフレーズを入力します（パスフレーズを使用しない場合は空にします）。
   • 同じパスフレーズを再度入力します。
6. ディレクトリを /opt/CA/LogManager に変更します。
7. 次のコマンドを使用して、.ssh ディレクトリの権限を変更します。

   chmod 755 .ssh
   

8. .ssh フォルダに移動します。
9. 以下のコマンドを使用して、id_rsa.pub ファイルを宛先リモート ストレージ サーバの RSS にコピーします。

   scp id_rsa.pub caelmadmin@RSS:/tmp/authorized_keys
   

   これにより、リモート ストレージ サーバ上の /tmp ディレクトリに authorized_keys ファイルが作成され、公開鍵のコンテンツが含まれます。