Documentation

Changement d'utilisateur - clés ssh publiques

Le script eranger-server-replication.pl émettra diverses commandes sur le collecteur principal, le collecteur de secours et, s'ils existent, sur les collecteurs SKOOR externes. Le compte utilisateur reranger a été dédié à ces tâches d'exécution à distance. Le compte est préconfiguré au moment de l'installation. L'utilisateur reranger doit pouvoir se connecter via ssh sans utiliser de mot de passe depuis le serveur principal vers le serveur de secours, et inversement, ainsi que depuis le serveur principal et le serveur de secours vers tous les collecteurs externes. Pour ce faire, il convient d'utiliser l'authentification par clé publique ssh à la place d'un mot de passe. Les étapes suivantes sont requises pour le serveur principal et le serveur de secours :

  • Passez à l'utilisateur reranger et créez une paire de clés ssh :

    sudo su - reranger 
    ssh-keygen -P "" -f /opt/eranger/reranger/.ssh/id_rsa

  • Copiez la partie publique de la clé sur le ou les hôtes distants :

    cat .ssh/id_rsa.pub

  • Ajoutez cette clé au fichier authorized_keys sur le ou les hôtes distants :

    vi .ssh/authorized_keys

Cette opération doit être effectuée sur le serveur principal, en copiant la clé publique vers le serveur de secours et tous les collecteurs, ainsi que sur le serveur de secours, en la copiant vers le serveur principal et tous les collecteurs.

Collecteurs externes avec le service SyncFS activé

Les étapes suivantes sont nécessaires pour activer la connexion avec les commandes sudo pour le service skoor-syncfs. Si cela n'est pas nécessaire, le primaire et le secondaire SKOOR doivent être ajoutés à une liste d'ignorés dans le fichier skoor-syncfs.cfg du collecteur externe.

Ajoutez l'empreinte digitale de la clé RSA

  • des systèmes SKOOR principal et de secours au fichier known_hosts de l'utilisateur root sur le collecteur externe

  • du collecteur externe au fichier known_hosts de l'utilisateur root sur les systèmes principal et de secours

    ssh 192.168.2.35

    Ajoutez l'empreinte digitale :

    The authenticity of host '192.168.2.35 (192.168.2.35)' can't be established.
RSA key fingerprint is a0:91:a8:f1:52:9f:d6:26:2d:c7:d6:0e:31:f7:4a:0b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.35' (RSA) to the list of known hosts.
Previous
Synchronisation supplémentaire du système de fichiers
Next
Dossiers