配置私密金鑰和公開金鑰驗證

公開金鑰和私密金鑰可讓您在未提供密碼的情況下安全連線到節點。每一次備份伺服器與節點建立 SSH 連線時，備份伺服器會驗證該節點的公開金鑰和私密金鑰。如果金鑰不符，您會看到錯誤訊息。

附註：

• 僅限擁有根權限的使用者使用公開金鑰和私密金鑰驗證。其使用者名稱不一定要是 root。非根使用者無法使用公開金鑰和私密金鑰驗證。非根使用者必須提供使用者名稱和密碼驗證。
• 公開金鑰和私密金鑰驗證會在未提供密碼時進行。仍然需要有使用者名稱，且必須和金鑰的擁有者相符。
• 使用 sudo 驗證時，請參閱如何配置 Linux 節點的 Sudo 使用者帳戶，以取得特定配置。

請採取以下步驟：

1. 以根使用者身分登入備份伺服器。
2. 使用下列 ssh-keygen 命令產生公開/私密金鑰：

   ssh-keygen -t rsa -f server

   產生兩個檔案，即 server.pub 和 server。

3. 將公開金鑰檔案 server.pub 複製到下列位置：

   /opt/Arcserve/d2dserver/configfiles/server_pub.key

4. 將私密金鑰檔案 server 複製到下列位置：

   /opt/Arcserve/d2dserver/configfiles/server_pri.key

5. (選用) 如果您在產生私密和公開金鑰時已提供複雜密碼，請執行下列命令：

   echo "passphrase" | ./d2dutil --encrypt > /opt/Arcserve/d2dserver/configfiles/key.pass

6. 使用下列命令變更 key.pass 檔案的權限：

   chmod 600 /opt/Arcserve/d2dserver/configfiles/key.pass

7. 登入來源節點。
8. 將備份伺服器中 server_pub.key 檔案的內容複製到節點中的下列位置：

   /<user_home>/.ssh/authorized_keys

   範例：對於 backup_admin，user_home 是 /home/backup_admin

   範例： /home/backup_admin/.ssh/authorized_keys

9. (選用) 如果 SELinux 封鎖驗證，請在節點中執行下列命令：

   restorecon /<user_home>/.ssh/authorized_keys

私密金鑰和公開金鑰便已配置成功。您可以使用公開金鑰和私密金鑰連線到來源節點。

第 / 頁