使用 Arcserve UDP Agent (Linux) › 如何从命令行管理 Linux 备份服务器 › 配置私钥和公钥身份验证

配置私钥和公钥身份验证

在您不提供密码时，公钥和私钥允许您安全地连接到这些节点。每次备份服务器创建与节点的 SSH 连接时，备份服务器会为各自的节点验证公钥和私钥。如果密钥不匹配，您会得到错误消息。

注意：

• 支持只有有根权限的用户使用公钥和私钥身份验证。不必要有用户名作为根。不支持非 root 用户使用公钥和私钥身份验证。非 root 用户必须提供用户名和密码身份验证。
• 在不提供密码时，公钥和私钥身份验证生效。仍然需要用户名，且它必须匹配密钥的所有者。
• 在使用 sudo 身份验证时，请参阅“如何为 Linux 节点配置 Sudo 用户帐户”以了解特定配置。

请按照下列步骤操作：

1. 以 root 用户身份登录备份服务器。
2. 使用以下 ssh-keygen 命令生成公钥/私钥：

   ssh-keygen -t rsa -f server
   

   此时生成两个文件，即 server.pub 和 server。

3. 将公钥文件 server.pub 复制到以下位置：

   /opt/Arcserve/d2dserver/configfiles/server_pub.key
   

4. 将私钥文件 server 复制到以下位置：

   /opt/Arcserve/d2dserver/configfiles/server_pri.key
   

5. （可选）如果您在生成私钥和公钥时已经提供密码，则运行以下命令：

   echo "passphrase" | d2dutil encrypt > /opt/Arcserve/d2dserver/configfiles/key.pass
   

6. 使用以下命令更改 key.pass 文件的权限：

   chmod 600 /opt/Arcserve/d2dserver/configfiles/key.pass
   

7. 登录到源节点。
8. 将备份服务器的 server_pub.key 文件中的内容复制到节点中的以下位置：

   /<user_home>/.ssh/authorized_keys
   

   示例：对于 backup_admin，user_home 是 /home/backup_admin

   示例：/home/backup_admin/.ssh/authorized_keys

9. （可选）如果 SELinux 阻止身份验证，请在节点中运行以下命令：

   restorecon /<user_home>/.ssh/authorized_keys
   

成功配置私钥和公钥。您可以使用公钥和私钥连接到源节点。