ImplementierungshandbuchKonfigurieren von ServicesKonfigurieren des EreignisprotokollspeichersBeispiel: Konfigurieren von nicht interaktiver Authentifizierung für Hub-and-Spoke › Konfigurieren der Schlüssel für das Paar "Berichtsserver – Remote-Speicherserver"

Vorheriges Thema: Erstellen einer Verzeichnisstruktur mit Eigentumsrechten auf dem Remote-Speicherserver

Nächstes Thema: Festlegen der Eigentumsrechte an der Schlüsseldatei auf dem Remote-Speicherserver
Konfigurieren der Schlüssel für das Paar "Berichtsserver – Remote-Speicherserver"

Nachdem Sie die nicht interaktive Authentifizierung von allen Sammelservern zum Berichtsserver konfiguriert und validiert haben, konfigurieren und validieren Sie die nicht interaktive Authentifizierung vom Berichtsserver zum Remote-Speicherserver.

In unserem Beispielszenario ist der erste Schritt der Konfiguration die Erstellung eines neuen RSA-Schlüsselpaars auf dem Berichtsserver, ELM-RPT. Anschließend wird der öffentliche Schlüssel als "authorized_keys" in das Verzeichnis "/tmp" des Remote-Speicherservers, RSS, kopiert.

So generieren Sie ein RSA-Schlüsselpaar auf dem Berichtsserver und kopieren es auf den Remote-Speicherserver

  1. Melden Sie sich am Berichtsserver als "caelmadmin" an.
  2. Wechseln Sie die Benutzer zu "root".
  3. Schalten Sie Benutzer auf das "caelmservice"-Konto um. 
    su - caelmservice
  4. Erzeugen Sie mit dem folgenden Befehl ein RSA-Schlüsselpaar: 
    ssh-keygen -t rsa
  5. Drücken Sie die Eingabetaste, um die Standardangaben zu bestätigen, wenn die folgenden Eingabeaufforderungen angezeigt werden:
  6. Wechseln Sie zu folgendem Verzeichnis: opt/CA/LogManager.
  7. Ändern Sie die Berechtigungen für das Verzeichnis ".ssh" mit folgendem Befehl: 
    chmod 755 .ssh
  8. Navigieren Sie zu dem Verzeichnis ".ssh".
  9. Kopieren Sie die Datei "id_rsa.pub" mit dem folgenden Befehl auf RSS, den Remote-Zielspeicherserver: 
    scp id_rsa.pub caelmadmin@RSS:/tmp/authorized_keys

    Dadurch wird die Datei "authorized_keys" im Verzeichnis "/tmp" auf dem Remote-Speicherserver mit dem Inhalt des öffentlichen Schlüssels erstellt.