Utilización del Arcserve UDP Agent (Linux) › Cómo gestionar el servidor de copia de seguridad de Linux desde la línea de comandos › Configuración de la autenticación de la clave pública y privada

Configuración de la autenticación de la clave pública y privada

La clave pública y la clave privada permiten conectarse de forma segura a los nodos cuando no se proporciona la contraseña. Cada vez que el servidor de copia de seguridad crea una conexión SSH con los nodos, el servidor de copia de seguridad verifica la clave pública y privada para los nodos respectivos. Si las claves no coinciden, aparecerá un mensaje de error.

Nota:

• Solamente se admiten los usuarios que tienen permisos raíz para utilizar la autenticación de clave pública y privada. No es necesario tener el nombre de usuario como raíz. Los usuarios no raíz no se admiten para el uso de la autenticación de clave pública y privada. Los usuarios no raíz deben proporcionar la autenticación del nombre de usuario y contraseña.
• La autenticación de clave pública y privada se aplica cuando no se proporciona la contraseña. El nombre del usuario todavía es obligatorio y debe coincidir con el propietario de la clave.
• A la hora de utilizar la autenticación de sudo, consulte Cómo configurar la cuenta de usuario de sudo para nodos de Linux para definir unas opciones de configuración específica.

Sigue estos pasos:

1. Inicie sesión en el servidor de copia de seguridad como usuario raíz.
2. Genere una clave pública/privada mediante el comando de ssh-keygen siguiente:

   ssh-keygen -t rsa -f server
   

   Se generan dos archivos, concretamente server.pub y server.

3. Copie el archivo de clave pública server.pub en la ubicación siguiente:

   /opt/Arcserve/d2dserver/configfiles/server_pub.key
   

4. Copie el archivo de clave pública en la ubicación siguiente:

   /opt/Arcserve/d2dserver/configfiles/server_pri.key
   

5. (Opcional) Ejecute el comando siguiente si se ha proporcionado la frase de contraseña al generar las claves públicas y privadas:

   echo "passphrase" | d2dutil encrypt > /opt/Arcserve/d2dserver/configfiles/key.pass
   

6. Cambie el permiso para el archivo key.pass mediante el comando siguiente:

   chmod 600 /opt/Arcserve/d2dserver/configfiles/key.pass
   

7. Inicie sesión en el nodo de origen.
8. Copie el contenido del archivo server_pub.key en el servidor de copia de seguridad a la ubicación siguiente en el nodo:

   /<user_home>/.ssh/authorized_keys
   

   Ejemplo: Para un backup_admin, user_home es /home/backup_admin

   Ejemplo: /home/backup_admin/.ssh/authorized_keys

9. (Opcional) Ejecute el siguiente comando en el nodo si SELinux bloquea la autenticación:

   restorecon /<user_home>/.ssh/authorized_keys
   

La clave privada y la clave pública están correctamente configuradas. Se puede conectar a los nodos de origen mediante la clave pública y privada.