Amministrazione dei touchpoint proxy › Prerequisiti dei touchpoint proxy › Creazione di una relazione di trust SSH con l'host remoto

Creazione di una relazione di trust SSH con l'host remoto

Se si desidera rendere disponibile l'autenticazione della chiave pubblica, creare una relazione di trust tra l'host del touchpoint proxy e l'host remoto di destinazione. Quindi, verificare la connettività SSH dal computer su cui è in esecuzione il touchpoint proxy al computer di destinazione. Creazione di una relazione di trust tra due computer host.

CA Process Automation utilizza l'autenticazione di chiave pubblica che si configura solo se l'autenticazione di utente/password non riesce.

Per creare una relazione di trust, utilizzare il programma ssh-keygen per generare la coppia di chiavi pubblica e privata. La chiave privata rimane sull'host con l'agente. Copiare la chiave pubblica per l'host remoto di destinazione che non dispone di agente.

Attenersi alla procedura seguente:

1. Generare una coppia di chiavi. Utilizzare il seguente comando, in cui user_name è il nome utente nell'account utente SSH creato sul computer di destinazione.

   ssh-keygen -t dsa -b 1024 -f user_name
   

   Viene richiesto di immettere una passphrase da utilizzare in seguito come password.

2. Specificare la passphrase per rispondere alla richiesta.

   Vengono creati il file di chiave privata denominato user_name e il file di chiave pubblica denominato <user_name>.pub.

3. Inserire il file di chiave privata denominato user_name in una delle seguenti posizioni:
   • La directory delle chiavi private è specificata nella configurazione del proxy.

     Si accede alla chiave da questa directory con qualsiasi host per cui non è previsto alcun file target_host_name/user_name.

   • La directory SshKeys/target_host_name è secondaria rispetto alla directory delle chiavi private specificata nel file di configurazione proxy. Si accede alla chiave privata da questa directory durante il tentativo di connessione di user_name a target_host_name.

     L'opzione Percorso chiavi SSH specifica la posizione per la directory delle chiavi private nella finestra di dialogo delle proprietà di touchpoint proxy.

4. Trasferire il file di chiave pubblica (user_name.pub) all'host di destinazione e spostarlo in un punto dove il daemon SSH possa trovarlo.

   Daemon SSH differenti seguono convenzioni diverse. Esaminare le opzioni ssh-keygen per informazioni sui requisiti di formattazione per il file della chiave pubblica.

5. Per OpenSSH, concatenare il file pubblico al file che contiene le chiavi autorizzate per user_name. Eseguire il seguente comando cat nell'host SSH di destinazione proxy:

   cat user_name.pub >> ~user_name/.ssh/authorized_keys
   

Ulteriori informazioni:

Requisiti specifici di CA Process Automation per la connettività SSH