Vorheriges Thema: Ändern der Webservice-Portnummer des SicherungsserversNächstes Thema: Ändern des Sicherungsserverprotokolls


Konfigurieren der Authentifizierung mit privatem und öffentlichem Schlüssel

Mit dem öffentlichen Schlüssel und privaten Schlüssel können Sie eine sichere Verbindung mit dem Knoten herstellen, ohne das Kennwort anzugeben. Jedes Mal, wenn der Sicherungsserver eine SSH-Verbindung mit den Knoten erstellt, überprüft der Sicherungsserver den öffentlichen Schlüssel und den privaten Schlüssel für die jeweiligen Knoten. Wenn die Schlüssel nicht übereinstimmen, wird eine Fehlermeldung zurückgegeben.

Hinweis:

Gehen Sie wie folgt vor:

  1. Melden Sie sich als root-Benutzer beim Sicherungsserver an.
  2. Generieren Sie mithilfe des folgenden ssh-keygen-Befehls einen öffentlichen/privaten Schlüssel:
    ssh-keygen -t rsa -f server
    

    Zwei Dateien werden generiert, nämlich server.pub und server.

  3. Kopieren Sie die Datei des öffentlichen Schlüssels, "server.pub", an den folgenden Speicherort:
    /opt/CA/d2dserver/configfiles/server_pub.key
    
  4. Kopieren Sie die Datei des privaten Schlüssels, "server", an den folgenden Speicherort:
    /opt/CA/d2dserver/configfiles/server_pri.key
    
  5. (Optional) Führen Sie den folgenden Befehl aus, wenn Sie beim Generieren des privaten und öffentlichen Schlüssels die Passphrase angegeben haben:
    echo "passphrase" | d2dutil encrypt > /opt/CA/d2dserver/configfiles/key.pass
    
  6. Ändern Sie mithilfe des folgenden Befehls die Berechtigungen für die Datei "key.pass":
    chmod 600 /opt/CA/d2dserver/configfiles/key.pass
    
  7. Melden Sie sich beim Quellknoten an.
  8. Kopieren Sie den Inhalt der Datei "server_pub.key" im Sicherungsserver an den folgenden Speicherort im Knoten:
    /root/.ssh/authorized_keys
    

Der private Schlüssel und der öffentliche Schlüssel wurden erfolgreich konfiguriert. Sie können mithilfe des öffentlichen und privaten Schlüssels eine Verbindung zum Quellknoten herstellen.