Configurar a autenticação de chave pública e chave privada

A chave pública e a chave privada permitem que você se conecte com segurança a nós quando não fornecer a senha. Cada vez que o servidor de backup cria uma conexão SSH com os nós, o servidor de backup verificará a chave pública e a chave privada dos respectivos nós. Se as chaves não corresponderem, será exibida uma mensagem de erro.

Observação:

• Apenas os usuários que têm a permissão raiz têm suporte para usar a autenticação de chave pública e chave privada. Não é necessário ter o nome de usuário como raiz. Os usuários não raiz não têm suporte para usar a autenticação de chave pública e chave privada. Os usuários não raiz devem fornecer a autenticação de senha e nome de usuário.
• A autenticação de chave pública e chave privada será aplicada quando a senha não for fornecida. O nome de usuário ainda é necessário e deve corresponder ao proprietário da chave.
• Ao usar a autenticação sudo, consulte Como configurar a conta de usuário Sudo para nós do Linux para uma configuração específica.

Siga estas etapas:

1. Efetue logon no servidor de backup como usuário raiz.
2. Gere uma chave pública/privada usando o comando ssh-keygen a seguir:

   ssh-keygen -t rsa -f server

   Dois arquivos são gerados, especificamente, server.pub e servidor.

3. Copie o arquivo da chave pública server.pub para o seguinte local:

   /opt/Arcserve/d2dserver/configfiles/server_pub.key

4. Copie o arquivo da chave privada server para o seguinte local:

   /opt/Arcserve/d2dserver/configfiles/server_pri.key

5. (Opcional) Execute o comando a seguir caso você tenha fornecido a senha ao gerar as chaves pública e privada:

   echo "passphrase" | ./d2dutil --encrypt > /opt/Arcserve/d2dserver/configfiles/key.pass

6. Altere a permissão do arquivo key.pass usando o seguinte comando:

   chmod 600 /opt/Arcserve/d2dserver/configfiles/key.pass

7. Efetue logon no nó de origem.
8. Copie o conteúdo do arquivo server_pub.key para o servidor de backup no seguinte local do nó:

   /<user_home>/.ssh/authorized_keys

   Exemplo: para um backup_admin, user_home é /home/backup_admin

   Exemplo: /home/backup_admin/.ssh/authorized_keys

9. (Opcional) Execute o seguinte comando no nó se o SELinux bloquear a autenticação:

   restorecon /<user_home>/.ssh/authorized_keys

A chave privada e a chave pública são configuradas com êxito. É possível conectar os nós de origem com a chave pública e a chave privada.