Administration Guide › Archiviazione dei registri › Configurazione dell'autenticazione non interattiva per il ripristino › Esempio: Configurazione dell'autenticazione da un server di archiviazione ad un server di rapporto › Generazione di chiavi e copia della chiave pubblica in un server di rapporto

Generazione di chiavi e copia della chiave pubblica in un server di rapporto

Dal server di archiviazione remoto, generare una coppia di chiavi RSA come utente caelmservice e copiare la chiave pubblica come file authorized_keys_RSS nella directory /tmp su un server di rapporto CA User Activity Reporting Module. Il server di rapporto include solitamente un file authorized_keys nella directory .ssh contenente una concatenazione di chiavi pubbliche provenienti da vari server di raccolta. Inviare la chiave con un nome univoco, in modo da poter essere aggiunto al file authorized_keys.

Per generare la coppia di chiavi pubblica/privata RSA e copiare la chiave pubblica da un server di archiviazione remoto ad un server di rapporto

1. Accedere al server di archiviazione remoto mediante ssh come utente caelmadmin.
2. Commutare gli utenti su root.
3. Commutare gli utenti sull'account caelmservice.

   su - caelmservice
   

4. Come caelmservice, generare una coppia di chiavi RSA .

   ssh-keygen -t rsa
   

5. Premere Invio per accettare il valore predefinito per ognuno dei seguenti prompt:
   • Specificare il file in cui salvare la chiave (/opt/CA/LogManager/.ssh/id_rsa):
   • Immettere la passphrase oppure lasciare il campo vuoto:
   • Immettere nuovamente la stessa passphrase:
6. Modificare i permessi della directory .ssh con il seguente comando:

   chmod 755 .ssh
   

7. Accedere alla directory .ssh.
8. Copiare id_rsa.pub come authorized_keys_RSS nella directory /tmp sul server di rapporto.

   scp id_rsa.pub caelmadmin@<reporting_server>:/tmp/authorized_keys_RSS