j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Sécurité
Collectionneur: Scénario...

Collectionneur: Scénario 2: configuration du client SFTP pour effectuer une authentification de sécurité sur le serveur

publié il y a  2021-2-28 21:23:30 139 0 0 0 0
Tout afficher 1#

Scénario 2: configuration du client SFTP pour effectuer une authentification de sécurité sur le serveur

Lorsque le mode de collecte de fichiers dynamique SFTP est sélectionné, une authentification bidirectionnelle doit être effectuée entre le client et le serveur. La source de journal sert de serveur et authentifie le collecteur via le nom d'utilisateur et le mot de passe. Le collecteur sert de client et authentifie le serveur via la clé publique du serveur.

Ce qui suit décrit comment configurer le collecteur pour authentifier le serveur à l'aide de la clé publique du serveur.

  1. Obtenez le fichier de clé publique de la source de journal ssh_host_rsa_key.pub .

    Les opérations suivantes sont données à titre indicatif uniquement:

    Sur la source du journal, exécutez la commande cat /etc/ssh/ssh_host_rsa_key.pub pour ouvrir le fichier de clé publique du serveur ssh_host_rsa_key.pub .
    logsource:~ #  cat /etc/ssh/ssh_host_rsa_key.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDbPtc/nJQjN7eYkQGBbkQ2TiukPgY0NkX2wLya5vW7QwPqccPCwhCtpL4VOoDH2TyhQI9C1sfru21chMT0fzrxqQq4STEvz07lCi7KpFob5B5pjpLSU8TaDgaXBrfV814wvVUHA9IngIllYAsXhRC4ZSR92Qs32BpZrgqmKqxiBejvs4nUd2ABt4wclukcz9D/BsEHili3h0hE/lBbgG6ICYIJVX/YOeBrHPolKuRg4TNaBpIQxd0TksDG3IEU1+ouHEjXEvaWefZx9cFSlqyYHI+cohkl7Law3JQxE8UlyFPgrqVWvVyegIbzsSmWiBVK87R5fScYaJgwBeoDyWwd root@linux-e0ik

  2. Copiez le contenu de la clé publique, à savoir le contenu en gras précédent en bleu.

  3. Ajoutez l'adresse IP et la clé publique du serveur au fichier known_hosts du collecteur.

    notice_3.0-en-us.png

    Si la clé publique de la source de journal change pour certaines raisons, par exemple, le système d'exploitation est réinstallé, vous devez reconfigurer la clé publique du serveur sur le collecteur.

    1. Sur le collecteur, exécutez la commande cd /software installation path/components/collector/etc/conf/cert pour accéder au répertoire du fichier known_hosts . Le chemin d'installation du logiciel par défaut est /opt/huawei/LogCenter .

      eLogServer:~/.ssh # cd /opt/huawei/LogCenter/components/collector/etc/conf/cert

    2. Exécutez la commande vi known_hosts pour accéder à la page d'édition. Appuyez sur i pour faire passer l'éditeur vi en mode insertion. Ajoutez l'adresse IP du serveur au fichier known_hosts , laissez un espace et collez la clé publique du serveur.

      eLogServer:/opt/huawei/LogCenter/components/collector/etc/conf/cert # vi known_hosts
10.251.7.248 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDbPtc/nJQjN7eYkQGBbkQ2TiukPgY0NkX2wLya5vW7QwPqccPCwhCtpL4VOoDH2TyhQI9C1sfru21chMT0fzrxqQq4STEvz07lCi7KpFob5B5pjpLSU8TaDgaXBrfV814wvVUHA9IngIllYAsXhRC4ZSR92Qs32BpZrgqmKqxiBejvs4nUd2ABt4wclukcz9D/BsEHili3h0hE/lBbgG6ICYIJVX/YOeBrHPolKuRg4TNaBpIQxd0TksDG3IEU1+ouHEjXEvaWefZx9cFSlqyYHI+cohkl7Law3JQxE8UlyFPgrqVWvVyegIbzsSmWiBVK87R5fScYaJgwBeoDyWwd

    3. Appuyez sur Echap pour basculer l'éditeur vi en mode ligne de commande.

    4. Appuyez sur : pour basculer l'éditeur vi en mode dernière ligne, entrez wq , appuyez sur Entrée , enregistrez la configuration et quittez l'éditeur vi.


  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: Collectionneur
Prochain: Collectionneur: Scénario 1: association d'une source de journal
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.