Usted está aquí: Utilización del Agente de Arcserve UDP (Linux) > Cómo gestionar el servidor de copia de seguridad de Linux desde la línea de comandos > Configuración de la autenticación de la clave pública y privada

Configuración de la autenticación de la clave pública y privada

La clave pública y la clave privada permiten conectarse de forma segura a los nodos cuando no se proporciona la contraseña. Cada vez que el servidor de copia de seguridad crea una conexión SSH con los nodos, el servidor de copia de seguridad verifica la clave pública y privada para los nodos respectivos. Si las claves no coinciden, aparecerá un mensaje de error.

Nota:

Solamente se admiten los usuarios que tienen permisos raíz para utilizar la autenticación de clave pública y privada. No es necesario tener el nombre de usuario como raíz. Los usuarios no raíz no se admiten para el uso de la autenticación de clave pública y privada. Los usuarios no raíz deben proporcionar la autenticación del nombre de usuario y contraseña.
La autenticación de clave pública y privada se aplica cuando no se proporciona la contraseña. El nombre del usuario todavía es obligatorio y debe coincidir con el propietario de la clave.
Cuando se utiliza la autenticación de sudo, consulte Cómo configurar cuentas de usuario de Sudo para los nodos de Linux para obtener la configuración específica.

Siga estos pasos:

Inicie sesión en el servidor de copia de seguridad como usuario raíz.
Genere una clave pública/privada mediante el comando de ssh-keygen siguiente:
ssh-keygen -t rsa -f server
Se generan dos archivos, concretamente server.pub y server.
Copie el archivo de clave pública server.pub en la ubicación siguiente:
/opt/Arcserve/d2dserver/configfiles/server_pub.key

Copie el archivo de clave pública en la ubicación siguiente:
/opt/Arcserve/d2dserver/configfiles/server_pri.key
(Opcional) Ejecute el comando siguiente si se ha proporcionado la frase de contraseña al generar las claves públicas y privadas:
echo "passphrase" | ./d2dutil --encrypt > /opt/Arcserve/d2dserver/configfiles/key.pass

Cambie el permiso para el archivo key.pass mediante el comando siguiente:
chmod 600 /opt/Arcserve/d2dserver/configfiles/key.pass

Inicie sesión en el nodo de origen.
Copie el contenido del archivo server_pub.key en el servidor de copia de seguridad a la ubicación siguiente en el nodo:
/<directorio_principal_usuario>/.ssh/authorized_keys
Ejemplo: Para un backup_admin, user_home es /home/backup_admin
Ejemplo: /home/backup_admin/.ssh/authorized_keys

(Opcional) Ejecute el siguiente comando en el nodo si SELinux bloquea la autenticación:
restorecon /<directorio_principal_usuario>/.ssh/authorized_keys

La clave privada y la clave pública están correctamente configuradas. Se puede conectar a los nodos de origen mediante la clave pública y privada.