Verwenden von Arcserve UDP Agent (Linux) › So verwalten Sie einen Linux-Sicherungsserver über die Befehlszeile › Konfigurieren der Authentifizierung mit privatem und öffentlichem Schlüssel

Konfigurieren der Authentifizierung mit privatem und öffentlichem Schlüssel

Mit dem öffentlichen Schlüssel und privaten Schlüssel können Sie eine sichere Verbindung mit dem Knoten herstellen, ohne das Kennwort anzugeben. Jedes Mal, wenn der Sicherungsserver eine SSH-Verbindung mit den Knoten erstellt, überprüft der Sicherungsserver den öffentlichen Schlüssel und den privaten Schlüssel für die jeweiligen Knoten. Wenn die Schlüssel nicht übereinstimmen, wird eine Fehlermeldung zurückgegeben.

Hinweis:

• Die Authentifizierung mit öffentlichem und privatem Schlüssel kann nur von Benutzern mit root-Berechtigungen verwendet werden. Der Benutzernamen muss dabei nicht "root" sein. Benutzer ohne root-Berechtigungen können die Authentifizierung mit öffentlichem und privatem Schlüssel nicht verwenden. Benutzer ohne root-Berechtigungen müssen sich mit Benutzernamen und Kennwort authentifizieren.
• Authentifizierung mit öffentlichem und privatem Schlüssel wird verwendet, wenn kein Kennwort angegeben wird. Der Benutzername ist weiterhin erforderlich und muss mit dem Eigentümer des Schlüssels übereinstimmen.

Gehen Sie wie folgt vor:

1. Melden Sie sich als root-Benutzer beim Sicherungsserver an.
2. Generieren Sie mithilfe des folgenden ssh-keygen-Befehls einen öffentlichen/privaten Schlüssel:

   ssh-keygen -t rsa -f server
   

   Zwei Dateien werden generiert, nämlich server.pub und server.

3. Kopieren Sie die Datei des öffentlichen Schlüssels, "server.pub", an den folgenden Speicherort:

   /opt/CA/d2dserver/configfiles/server_pub.key
   

4. Kopieren Sie die Datei des privaten Schlüssels, "server", an den folgenden Speicherort:

   /opt/CA/d2dserver/configfiles/server_pri.key
   

5. (Optional) Führen Sie den folgenden Befehl aus, wenn Sie beim Generieren des privaten und öffentlichen Schlüssels die Passphrase angegeben haben:

   echo "passphrase" | d2dutil encrypt > /opt/CA/d2dserver/configfiles/key.pass
   

6. Ändern Sie mithilfe des folgenden Befehls die Berechtigungen für die Datei "key.pass":

   chmod 600 /opt/CA/d2dserver/configfiles/key.pass
   

7. Melden Sie sich beim Quellknoten an.
8. Kopieren Sie den Inhalt der Datei "server_pub.key" im Sicherungsserver an den folgenden Speicherort im Knoten:

   /root/.ssh/authorized_keys
   

Der private Schlüssel und der öffentliche Schlüssel wurden erfolgreich konfiguriert. Sie können mithilfe des öffentlichen und privaten Schlüssels eine Verbindung zum Quellknoten herstellen.