レポートサーバでの 1 つの公開鍵ファイルの作成と所有権の設定

シナリオのこれまでの手順では、収集サーバごとに鍵のペアを生成し、公開鍵を以下のファイルとしてレポートサーバにコピーしました。

3 つ目の手順として、これらのファイルを連結し、連結された RSA 公開鍵ファイルを適切なディレクトリに移動し、ディレクトリとファイルの所有権を caelmservice に設定します。

連結された公開鍵ファイルをレポートサーバの適切な場所に作成してファイル所有権を設定する方法

ssh を使用して、caelmadmin として CA User Activity Reporting Module レポートサーバにログインします。
ユーザを root に切り替えます。
ディレクトリを CA User Activity Reporting Module フォルダに変更します。
```
cd /opt/CA/LogManager
```
.ssh フォルダを作成します。
```
mkdir .ssh
```
新しいフォルダの所有権を caelmservice ユーザとグループに変更します。
```
chown caelmservice:caelmservice .ssh
```
ディレクトリを /tmp に変更します。
収集サーバ ELM-C2、ELM-C3、ELM-C4 から、ELM-C1 からの公開鍵を含んでいる authorized_keys ファイルに公開鍵のコンテンツを追加します。
```
cat authorized_keys_ELM-C2 >> authorized_keys
```
```
cat authorized_keys_ELM-C3 >> authorized_keys
```
```
cat authorized_keys_ELM-C4 >> authorized_keys
```
ディレクトリを opt/CA/LogManager/.ssh に変更します。
tmp フォルダから現在のフォルダ .ssh に authorized_keys ファイルをコピーします。
```
cp /tmp/authorized_keys
```
authorized_keys ファイルの所有権を caelmservice アカウントに変更します。
```
chown caelmservice:caelmservice authorized_keys
```
ファイルの権限を変更します。
```
chmod 755 authorized_keys
```
755 を指定すると、すべてのユーザに読み取りおよび実行の権限が付与され、ファイルの所有者に読み取り、実行、書き込みの権限が付与されます。

これにより、パスワード不要の認証が、収集サーバとレポートサーバの間で設定されました。