管理ガイド › ログ ストレージ › 復元用の非対話型認証の設定 › 例： ストレージ サーバからレポート サーバへの認証の設定 › 鍵の生成と公開鍵のレポート サーバへのコピー

鍵の生成と公開鍵のレポート サーバへのコピー

リモート ストレージ サーバから、caelmservice ユーザとして RSA 鍵のペアを生成し、次に、公開鍵を authorized_keys_RSS として CA Enterprise Log Manager サーバの /tmp ディレクトリにコピーします。 レポート サーバには、通常 .ssh ディレクトリに authorized_keys ファイルが格納されています。このファイルには、さまざまな収集サーバからの公開鍵を連結したデータが含まれています。 この既存の authorized_keys ファイルに追加できるように、一意の名前を付けて公開鍵を送信します。

RSA 公開鍵/秘密鍵のペアを生成し、公開鍵をリモート ストレージからレポート サーバにコピーする方法

1. ssh を使用して、リモート ストレージ サーバに caelmadmin ユーザとしてログオンします。
2. ユーザを root に切り替えます。
3. 次のコマンドを使用して、ユーザを caelmservice アカウントに切り替えます。

   su – caelmservice
   

4. caelmservice ユーザとして RSA 鍵のペアを生成します。

   ssh-keygen –t rsa
   

5. 以下のプロンプトが表示されるたびに、Enter キーを押してデフォルト値をそのまま使用します。
   • 鍵を保存するファイルを入力します（/opt/CA/LogManager/.ssh/id_rsa）。
   • パスフレーズを入力します（パスフレーズを使用しない場合は空にします）。
   • 同じパスフレーズを再度入力します。
6. 次のコマンドを使用して、.ssh ディレクトリの権限を変更します。

   chmod 755 .ssh
   

7. .ssh ディレクトリに移動します。
8. レポート サーバの /tmp ディレクトリに、id_rsa.pub を authorized_keys_RSS としてコピーします。

   scp id_rsa.pub caelmadmin@<reporting_server>:/tmp/authorized_keys_RSS