Vorheriges Thema: Ändern der Webservice-Portnummer des D2D-ServersNächstes Thema: Ändern des D2D-Serverprotokolls


Konfigurieren der Authentifizierung mit privatem und öffentlichem Schlüssel

Mit dem öffentlichen Schlüssel und privaten Schlüssel können Sie eine sichere Verbindung mit dem Knoten herstellen, ohne das Kennwort anzugeben. Jedes Mal, wenn der D2D-Server eine SSH-Verbindung mit den Knoten erstellt, überprüft der D2D-Server den öffentlichen Schlüssel und den privaten Schlüssel für die jeweiligen Knoten. Wenn die Schlüssel nicht übereinstimmen, wird eine Fehlermeldung zurückgegeben.

Hinweis:

Gehen Sie wie folgt vor:

  1. Melden Sie sich als root-Benutzer beim D2D-Server an.
  2. Generieren Sie mithilfe des folgenden ssh-keygen-Befehls einen öffentlichen/privaten Schlüssel:
    ssh-keygen -t rsa -f server
    

    Zwei Dateien werden generiert: "server.pub" und "server".

  3. Kopieren Sie die Datei des öffentlichen Schlüssels, "server.pub", an den folgenden Speicherort:
    /opt/CA/d2dserver/configfiles/server_pub.key
    
  4. Kopieren Sie die Datei des privaten Schlüssels, "server", an den folgenden Speicherort:
    /opt/CA/d2dserver/configfiles/server_pri.key
    
  5. (Optional) Führen Sie den folgenden Befehl aus, wenn Sie beim Generieren des privaten und öffentlichen Schlüssels die Passphrase angegeben haben:
    echo "passphrase" | d2dutil -encrypt > /opt/CA/d2dserver/configfiles/key.pass
    
  6. Ändern Sie mithilfe des folgenden Befehls die Berechtigungen für die Datei "key.pass":
    chmod 600 /opt/CA/d2dserver/configfiles/key.pass
    
  7. Melden Sie sich beim Quellknoten an.
  8. Kopieren Sie den Inhalt der Datei "server_pub.key" im D2D-Server an den folgenden Speicherort im Knoten:
    /root/.ssh/authorized_keys
    

Der private Schlüssel und der öffentliche Schlüssel wurden erfolgreich konfiguriert. Sie können mithilfe des öffentlichen und privaten Schlüssels eine Verbindung zum Quellknoten herstellen.