Guida all'implementazione › Configurazione dei servizi › Configurazione dell'archivio registro eventi › Esempio: Configurazione dell'autenticazione non interattiva per hub e spoke › Configurazione delle chiavi per la coppia di archiviazione rapporto/remoto

Configurazione delle chiavi per la coppia di archiviazione rapporto/remoto

Dopo aver configurato e convalidato l'autenticazione non interattiva da ciascun server di raccolta al server di rapporto, è necessario configurare e convalidare l'autenticazione non interattiva dal server di rapporto al server di archiviazione remoto.

Per lo scenario di esempio, la configurazione inizia con la generazione di una nuova coppia di chiavi RSA sul server di rapporto, ELM-RPT, e la copia della chiave pubblica come authorized_keys nella directory /tmp del server di archiviazione remoto, RSS.

Per generare una coppia di chiavi RSA sul server di rapporto e copiarla sul server di archiviazione remoto

1. Accedere al server di rapporto come caelmadmin.
2. Commutare gli utenti su root.
3. Commutare gli utenti sull'account caelmservice.

   su - caelmservice
   

4. Generare la coppia di chiavi RSA utilizzando il seguente comando:

   ssh-keygen -t rsa
   

5. Premere Invio per accettare il valore predefinito per ognuno dei seguenti prompt:
   • Specificare il file in cui salvare la chiave (/opt/CA/LogManager/.ssh/id_rsa):
   • Immettere la passphrase oppure lasciare il campo vuoto:
   • Immettere nuovamente la stessa passphrase:
6. Passare alla directory /opt/CA/LogManager.
7. Modificare i permessi della directory .ssh con il seguente comando:

   chmod 755 .ssh
   

8. Passare alla cartella .ssh.
9. Copiare il file id_rsa.pub in RSS, il server di archiviazione remoto di destinazione, utilizzando il seguente comando:

   scp id_rsa.pub caelmadmin@RSS:/tmp/authorized_keys
   

   Verrà creato il file authorized_keys nella directory /tmp sul server di archiviazione remoto con il contenuto della chiave pubblica.