Criar uma relação de confiança de SSH para o host remoto

Administrar touchpoints do proxy › Pré-requisitos do touchpoint do proxy › Criar uma relação de confiança de SSH para o host remoto

Criar uma relação de confiança de SSH para o host remoto

Se você deseja disponibilizar a autenticação da chave pública para o uso, crie uma relação de confiança do host do touchpoint do proxy para o host remoto de destino. Em seguida, teste a conectividade de SSH no computador que está executando o touchpoint do proxy para o computador de destino. Uma relação de confiança é criada entre dois computadores host.

O CA Process Automation usará a autenticação de chave pública que você configurar somente se a autenticação do usuário/senha falhar.

Para criar uma relação de confiança, use o programa ssh-keygen para gerar o par de chaves pública e privada. A chave privada permanece no host com o Agente. Copie a chave pública para o host remoto de destino que não possui Agente.

Siga estas etapas:

Gere um par de chaves. Use o comando a seguir, em que user_name é o nome de usuário na conta de usuário de SSH criada no computador de destino.
```
ssh-keygen -t dsa -b 1024 -f nome_do_usuário
```
Será solicitado que você forneça uma senha para uso posterior como senha.
Especifique a senha em resposta ao prompt.
O arquivo de chave privada denominado user_name e o arquivo de chave pública denominado <user_name>.pub são criados.
Coloque o arquivo de chave privada denominado user_name em um dos seguintes locais:
- O diretório de chaves privadas especificado na configuração do proxy.
  A chave é acessada por meio desse diretório com qualquer host para o qual não haja nenhum arquivo target_host_name/user_name.
- O diretório SshKeys/target_host_name, um subdiretório do diretório de chaves privadas especificado na configuração do proxy. A chave privada é acessada por meio desse diretório quando você tenta se conectar com user_name a target_host_name.
  A opção Caminho de chaves SSH especifica o local do diretório de chaves privadas na caixa de diálogo Propriedades do touchpoint do proxy.
Transfira o arquivo de chave pública (nome_de_usuário.pub) para o host de destino e coloque-o no local onde o daemon de SSH possa encontrá-lo.
Diferentes daemons de SSH seguem diferentes convenções. Examine as opções ssh-keygen para obter detalhes, como os requisitos de formatação para o public key file.
Para OpenSsh, concatene o arquivo público com o arquivo que contém as chaves autorizadas para o user_name. Execute o seguinte comando cat no host SSH de destino do proxy:
```
cat user_name.pub >> ~user_name/.ssh/authorized_keys
```

Mais informações:

Requisitos específicos do CA Process Automation para a conectividade SSH