Usando o Arcserve UDP Agent (Linux) › Como gerenciar o servidor de backup Linux a partir da linha de comando › Configurar a autenticação de chave pública e chave privada
Configurar a autenticação de chave pública e chave privada
A chave pública e a chave privada permitem que você se conecte com segurança a nós quando não fornecer a senha. Cada vez que o servidor de backup cria uma conexão SSH com os nós, o servidor de backup verificará a chave pública e a chave privada dos respectivos nós. Se as chaves não corresponderem, será exibida uma mensagem de erro.
Observação:
- Apenas os usuários que têm a permissão raiz têm suporte para usar a autenticação de chave pública e chave privada. Não é necessário ter o nome de usuário como raiz. Os usuários não raiz não têm suporte para usar a autenticação de chave pública e chave privada. Os usuários não raiz devem fornecer a autenticação de senha e nome de usuário.
- A autenticação de chave pública e chave privada será aplicada quando a senha não for fornecida. O nome de usuário ainda é necessário e deve corresponder ao proprietário da chave.
- Ao usar a autenticação sudo, consulte Como configurar uma conta de usuário sudo para nós do Linux para encontrar uma configuração específica.
Siga esses passos:
- Efetue logon no servidor de backup como usuário raiz.
- Gere uma chave pública/privada usando o comando ssh-keygen a seguir:
ssh-keygen -t rsa -f server
Dois arquivos são gerados, especificamente, server.pub e servidor.
- Copie o arquivo da chave pública server.pub para o seguinte local:
/opt/Arcserve/d2dserver/configfiles/server_pub.key
- Copie o arquivo da chave privada server para o seguinte local:
/opt/Arcserve/d2dserver/configfiles/server_pri.key
- (Opcional) Execute o comando a seguir caso você tenha fornecido a senha ao gerar as chaves pública e privada:
echo "passphrase" | d2dutil encrypt > /opt/Arcserve/d2dserver/configfiles/key.pass
- Altere a permissão do arquivo key.pass usando o seguinte comando:
chmod 600 /opt/Arcserve/d2dserver/configfiles/key.pass
- Efetue logon no nó de origem.
- Copie o conteúdo do arquivo server_pub.key para o servidor de backup no seguinte local do nó:
/<user_home>/.ssh/authorized_keys
Exemplo: Para um backup_admin, user_home é /home/backup_admin
Exemplo: /home/backup_admin/.ssh/authorized_keys
- (Opcional) Execute o seguinte comando no nó se o SELinux bloquear a autenticação:
restorecon /<user_home>/.ssh/authorized_keys
A chave privada e a chave pública são configuradas com êxito. É possível conectar os nós de origem com a chave pública e a chave privada.
Copyright © 2016 .
All rights reserved.
|
|