You are here: Usando o Agente do Arcserve UDP (Linux) > Como gerenciar o servidor de backup Linux a partir da linha de comando > Configurar a autenticação de chave pública e chave privada

Configurar a autenticação de chave pública e chave privada

A chave pública e a chave privada permitem que você se conecte com segurança a nós quando não fornecer a senha. Cada vez que o servidor de backup cria uma conexão SSH com os nós, o servidor de backup verificará a chave pública e a chave privada dos respectivos nós. Se as chaves não corresponderem, será exibida uma mensagem de erro.

Observação:

Apenas os usuários que têm a permissão raiz têm suporte para usar a autenticação de chave pública e chave privada. Não é necessário ter o nome de usuário como raiz. Os usuários não raiz não têm suporte para usar a autenticação de chave pública e chave privada. Os usuários não raiz devem fornecer a autenticação de senha e nome de usuário.
A autenticação de chave pública e chave privada será aplicada quando a senha não for fornecida. O nome de usuário ainda é necessário e deve corresponder ao proprietário da chave.
Ao usar a autenticação sudo, consulte Como configurar a conta de usuário Sudo para nós do Linux para uma configuração específica.

Siga estas etapas:

Efetue logon no servidor de backup como usuário raiz.
Gere uma chave pública/privada usando o comando ssh-keygen a seguir:
ssh-keygen -t rsa -f server
Dois arquivos são gerados, especificamente, server.pub e servidor.
Copie o arquivo da chave pública server.pub para o seguinte local:
/opt/Arcserve/d2dserver/configfiles/server_pub.key

Copie o arquivo da chave privada server para o seguinte local:
/opt/Arcserve/d2dserver/configfiles/server_pri.key
(Opcional) Execute o comando a seguir caso você tenha fornecido a senha ao gerar as chaves pública e privada:
echo "passphrase" | ./d2dutil --encrypt > /opt/Arcserve/d2dserver/configfiles/key.pass

Altere a permissão do arquivo key.pass usando o seguinte comando:
chmod 600 /opt/Arcserve/d2dserver/configfiles/key.pass

Efetue logon no nó de origem.
Copie o conteúdo do arquivo server_pub.key para o servidor de backup no seguinte local do nó:
/<user_home>/.ssh/authorized_keys
Exemplo: para um backup_admin, user_home é /home/backup_admin
Exemplo: /home/backup_admin/.ssh/authorized_keys

(Opcional) Execute o seguinte comando no nó se o SELinux bloquear a autenticação:
restorecon /<user_home>/.ssh/authorized_keys

A chave privada e a chave pública são configuradas com êxito. É possível conectar os nós de origem com a chave pública e a chave privada.