上一個主題: 變更 D2D 伺服器的 Web 服務埠號下一個主題: 變更 D2D 伺服器通訊協定


配置私密金鑰和公開金鑰驗證

公開金鑰和私密金鑰可讓您在未提供密碼的情況下安全連線到節點。 每一次 D2D 伺服器與節點建立 SSH 連線時,D2D 伺會驗證該節點的公開金鑰和私密金鑰。 如果金鑰不符,您會看到錯誤訊息。

附註:

請依循下列步驟:

  1. 以根使用者身分登入 D2D 伺服器。
  2. 使用下列 ssh-keygen 命令產生公開/私密金鑰:
    ssh-keygen -t rsa -f server
    

    此時會產生兩個檔案 serevr.pub 和 server。

  3. 將公開金鑰檔案 server.pub 複製到下列位置:
    /opt/CA/d2dserver/configfiles/server_pub.key
    
  4. 將私密金鑰檔案 server 複製到下列位置:
    /opt/CA/d2dserver/configfiles/server_pri.key
    
  5. (選用) 如果您在產生私密和公開金鑰時已提供複雜密碼,請執行下列命令:
    echo "passphrase" | d2dutil –encrypt > /opt/CA/d2dserver/configfiles/key.pass
    
  6. 使用下列命令變更 key.pass 檔案的權限:
    chmod 600 /opt/CA/d2dserver/configfiles/key.pass
    
  7. 登入來源節點。
  8. 將 D2D 伺服器中 server_pub.key 檔案的內容複製到節點中的下列位置:
    /root/.ssh/authorized_keys
    

私密金鑰和公開金鑰便已配置成功。 您可以使用公開金鑰和私密金鑰連線到來源節點。