管理ガイド › ログ ストレージ › 復元用の非対話型認証の設定 › 例： リモート ストレージから復元ポイントへの認証の設定 › 鍵の生成と公開鍵の復元ポイントへのコピー

鍵の生成と公開鍵の復元ポイントへのコピー

リモート ストレージ サーバから、caelmservice ユーザとして RSA 鍵のペアを生成します。 次に、復元ポイント CA Enterprise Log Manager の /tmp ディレクトリに、公開鍵ファイル id_rsa.pub を authorized_keys としてコピーします。 復元ポイントは、復元されたデータの検査する専用サーバです。

ストレージ サーバ上に /opt/CA/LogManager/.ssh ディレクトリ構造が存在し、所有権が caelmservice ユーザおよびグループに設定されていることを前提としています。 このディレクトリには、レポート サーバからコピーされる authorized_keys が格納されます。 鍵のペアを生成したら、id_rsa.pub を /opt/CA/LogManage/ssh ディレクトリに保存します。

リモート ストレージから復元ポイント サーバへの認証用の RSA 公開鍵/秘密鍵のペアを生成する方法

1. ストレージに使用されているリモート サーバに、SSH を使用して caelmadmin ユーザでログオンします。
2. 次のコマンドを使用して、ユーザを root アカウントに切り替えます。

   su –
   

3. 次のコマンドを使用して、ユーザを caelmservice アカウントに切り替えます。

   su – caelmservice
   

4. caelmservice ユーザとして RSA 鍵のペアを生成します。

   ssh-keygen –t rsa
   

5. 以下のプロンプトが表示されるたびに、Enter キーを押してデフォルト値をそのまま使用します。
   • 鍵を保存するファイルを入力します（/opt/CA/LogManager/.ssh/id_rsa）。
   • パスフレーズを入力します（パスフレーズを使用しない場合は空にします）。
   • 同じパスフレーズを再度入力します。
6. ディレクトリを /opt/CA/LogManager に変更します。
7. 以下のコマンドを使用して、.ssh ディレクトリの権限を変更します。

   chmod 755 .ssh
   

8. id_rsa.pub 鍵の保存先である .ssh に移動します。

   cd .ssh
   

9. 公開鍵を authorized_keys として復元ポイント サーバの /tmp ディレクトリにコピーします。

   scp id_rsa.pub caelmadmin@<restore_point>:/tmp/authorized_keys