Guida all'implementazioneConfigurazione dei serviziConfigurazione dell'archivio registro eventiEsempio: Configurazione dell'autenticazione non interattiva per hub e spoke › Configurazione delle chiavi per una coppia aggiuntiva raccolta/rapporto

Argomento precedente: Configurazione delle chiavi per la prima coppia raccolta/rapporto

Argomento successivo: Creazione di un file della chiave pubblica sul server di rapporto e impostazione della proprietà del file
Configurazione delle chiavi per una coppia aggiuntiva raccolta/rapporto

Il secondo passaggio della configurazione dell'autenticazione non interattiva per un'architettura hub e spoke consiste nella generazione di una coppia di chiavi RSA su ciascuno dei server di raccolta e nella copia di tale coppia nella directory /tmp del server di rapporto comune come authorized_keys_n, dove n fa riferimento in modo univoco al server di raccolta di origine.

Per generare una coppia di chiavi RSA in server di raccolta aggiuntivi e copiare la chiave pubblica in un server di rapporto comune:

  1. Accedere al secondo server di raccolta ELM-C2 mediante ssh come caelmadmin.
  2. Commutare gli utenti su root.
  3. Far passare gli utenti all'account caelmservice. 
    su - caelmservice
  4. Generare la coppia di chiavi RSA utilizzando il seguente comando: 
    ssh-keygen -t rsa
  5. Premere Invio per accettare il valore predefinito per ognuno dei seguenti prompt:
  6. Modificare la directory in: /opt/CA/LogManager.
  7. Modificare i permessi della directory .ssh con il seguente comando: 
    chmod 755 .ssh
  8. Accedere a .ssh, in cui è salvata la chiave id_rsa.pub.
  9. Copiare il file id_rsa.pub nel server di destinazione CA User Activity Reporting Module ELM-RPT utilizzando il seguente comando: 
    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C2

    Verrà creato il file authorized_keys_ELM-C2 sul server di rapporto con il contenuto della chiave pubblica.

  10. Digitare yes seguito dalla password caelmadmin di ELM-RPT
  11. Digitare exit.
  12. Ripetere i passaggi 1-11 di questa procedura sul server di raccolta ELM-C3. Per il passaggio 9, specificare le seguenti informazioni: 
    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C3
  13. Ripetere i passaggi 1-11 di questa procedura sul server di raccolta ELM-C4. Per il passaggio 9, specificare le seguenti informazioni: 
    scp id_rsa.pub caelmadmin@ELM-RPT:/tmp/authorized_keys_ELM-C4