Configurazione dell'autenticazione con chiave privata e chiave pubblica

La chiave pubblica e la chiave privata consentono di connettersi ai nodi in modalità protetta nei casi in cui non venga fornita la password. Ogni volta che il server di backup crea una connessione SSH con i nodi, il server di backup verifica la chiave pubblica e la chiave privata per i rispettivi nodi. Se le chiavi non coincidono, viene visualizzato un messaggio di errore.

Nota:

• Solo gli utenti che dispongono dell'autorizzazione root possono utilizzare l'autenticazione con la chiave pubblica e la chiave privata. Non è necessario che il nome utente sia root. Gli utenti non root non possono utilizzare l'autenticazione con la chiave pubblica e la chiave privata. Gli utenti non root devono fornire l'autenticazione con nome utente e password.
• L'autenticazione con chiave pubblica e chiave privata può essere utilizzata nei casi in cui non viene fornita la password. Il nome utente è comunque obbligatorio e deve corrispondere al proprietario della chiave.
• Quando si utilizza l'autenticazione sudo, consultare la sezione How to Configure Sudo User Account for Linux Nodes (Come configurare un account utente sudo per i nodi Linux) per informazioni sulla configurazione specifica.

Effettuare le operazioni seguenti:

1. Accedere al server di backup come utente root.
2. Generare una chiave pubblica/privata mediante il seguente comando ssh-keygen:

   ssh-keygen -t rsa -f server

   Vengono generati due file, ovvero server.pub e server.

3. Copiare il file della chiave pubblica server.pub nella seguente posizione:

   /opt/Arcserve/d2dserver/configfiles/server_pub.key

4. Copiare il file server della chiave privata nella seguente posizione:

   /opt/Arcserve/d2dserver/configfiles/server_pri.key

5. (Facoltativo) Eseguire il comando seguente se è stata fornita la passphrase durante la generazione delle chiavi pubbliche e private:

   echo "passphrase" | ./d2dutil --encrypt > /opt/Arcserve/d2dserver/configfiles/key.pass

6. Modificare l'autorizzazione per il file key.pass mediante il comando seguente:

   chmod 600 /opt/Arcserve/d2dserver/configfiles/key.pass

7. Accedere al nodo di origine.
8. Copiare il contenuto dal file server_pub.key situato nel server di backup nella seguente posizione nel nodo:

   /<user_home>/.ssh/authorized_keys

   Esempio: per backup_admin, user_home corrisponde a /home/backup_admin

   Esempio: /home/backup_admin/.ssh/authorized_keys

9. (Facoltativo) Eseguire il seguente comando nel nodo se SELinux blocca l'autenticazione:

   restorecon /<user_home>/.ssh/authorized_keys

La chiave privata e la chiave pubblica sono state configurate correttamente. Mediante la chiave pubblica e la chiave privata, è possibile connettersi ai nodi di origine.