配置私钥和公钥身份验证

在您不提供密码时，公钥和私钥允许您安全地连接到这些节点。每次备份服务器创建与节点的 SSH 连接时，备份服务器会为各自的节点验证公钥和私钥。如果密钥不匹配，您会得到错误消息。

注意：

• 支持只有有根权限的用户使用公钥和私钥身份验证。不必要有用户名作为根。不支持非 root 用户使用公钥和私钥身份验证。非 root 用户必须提供用户名和密码身份验证。
• 在不提供密码时，公钥和私钥身份验证生效。仍然需要用户名，且它必须匹配密钥的所有者。
• 当使用 sudo 身份验证，有关特点配置，请参阅“如何为 Linux 节点配置 Sudo 用户帐户”。

请按下列步骤操作：

1. 以 root 用户身份登录备份服务器。
2. 使用以下 ssh-keygen 命令生成公钥/私钥：

   ssh-keygen -t rsa -f server

   此时生成两个文件，即 server.pub 和 server。

3. 将公钥文件 server.pub 复制到以下位置：

   /opt/Arcserve/d2dserver/configfiles/server_pub.key

4. 将私钥文件 server 复制到以下位置：

   /opt/Arcserve/d2dserver/configfiles/server_pri.key

5. （可选）如果您在生成私钥和公钥时已经提供密码，则运行以下命令：

   echo "passphrase" | ./d2dutil --encrypt > /opt/Arcserve/d2dserver/configfiles/key.pass

6. 使用以下命令更改 key.pass 文件的权限：

   chmod 600 /opt/Arcserve/d2dserver/configfiles/key.pass

7. 登录到源节点。
8. 将备份服务器的 server_pub.key 文件中的内容复制到节点中的以下位置：

   /<user_home>/.ssh/authorized_keys

   示例：对于 backup_admin，user_home 是 /home/backup_admin

   示例：/home/backup_admin/.ssh/authorized_keys

9. （可选）如果 SELinux 阻止身份验证，请在节点中运行以下命令：

   restorecon /<user_home>/.ssh/authorized_keys

成功配置私钥和公钥。您可以使用公钥和私钥连接到源节点。