Scénario 2: configuration du client SFTP pour effectuer une authentification de sécurité sur le serveur
Lorsque le mode de collecte de fichiers dynamique SFTP est sélectionné, une authentification bidirectionnelle doit être effectuée entre le client et le serveur. La source de journal sert de serveur et authentifie le collecteur via le nom d'utilisateur et le mot de passe. Le collecteur sert de client et authentifie le serveur via la clé publique du serveur.
Ce qui suit décrit comment configurer le collecteur pour authentifier le serveur à l'aide de la clé publique du serveur.
Obtenez le fichier de clé publique de la source de journal ssh_host_rsa_key.pub .
Les opérations suivantes sont données à titre indicatif uniquement:
Sur la source du journal, exécutez la commande cat /etc/ssh/ssh_host_rsa_key.pub pour ouvrir le fichier de clé publique du serveur ssh_host_rsa_key.pub .logsource:~ # cat /etc/ssh/ssh_host_rsa_key.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDbPtc/nJQjN7eYkQGBbkQ2TiukPgY0NkX2wLya5vW7QwPqccPCwhCtpL4VOoDH2TyhQI9C1sfru21chMT0fzrxqQq4STEvz07lCi7KpFob5B5pjpLSU8TaDgaXBrfV814wvVUHA9IngIllYAsXhRC4ZSR92Qs32BpZrgqmKqxiBejvs4nUd2ABt4wclukcz9D/BsEHili3h0hE/lBbgG6ICYIJVX/YOeBrHPolKuRg4TNaBpIQxd0TksDG3IEU1+ouHEjXEvaWefZx9cFSlqyYHI+cohkl7Law3JQxE8UlyFPgrqVWvVyegIbzsSmWiBVK87R5fScYaJgwBeoDyWwd root@linux-e0ik
Copiez le contenu de la clé publique, à savoir le contenu en gras précédent en bleu.
Ajoutez l'adresse IP et la clé publique du serveur au fichier known_hosts du collecteur.
Si la clé publique de la source de journal change pour certaines raisons, par exemple, le système d'exploitation est réinstallé, vous devez reconfigurer la clé publique du serveur sur le collecteur.
Sur le collecteur, exécutez la commande cd /software installation path/components/collector/etc/conf/cert pour accéder au répertoire du fichier known_hosts . Le chemin d'installation du logiciel par défaut est /opt/huawei/LogCenter .
eLogServer:~/.ssh # cd /opt/huawei/LogCenter/components/collector/etc/conf/cert
Exécutez la commande vi known_hosts pour accéder à la page d'édition. Appuyez sur i pour faire passer l'éditeur vi en mode insertion. Ajoutez l'adresse IP du serveur au fichier known_hosts , laissez un espace et collez la clé publique du serveur.
eLogServer:/opt/huawei/LogCenter/components/collector/etc/conf/cert # vi known_hosts 10.251.7.248 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDbPtc/nJQjN7eYkQGBbkQ2TiukPgY0NkX2wLya5vW7QwPqccPCwhCtpL4VOoDH2TyhQI9C1sfru21chMT0fzrxqQq4STEvz07lCi7KpFob5B5pjpLSU8TaDgaXBrfV814wvVUHA9IngIllYAsXhRC4ZSR92Qs32BpZrgqmKqxiBejvs4nUd2ABt4wclukcz9D/BsEHili3h0hE/lBbgG6ICYIJVX/YOeBrHPolKuRg4TNaBpIQxd0TksDG3IEU1+ouHEjXEvaWefZx9cFSlqyYHI+cohkl7Law3JQxE8UlyFPgrqVWvVyegIbzsSmWiBVK87R5fScYaJgwBeoDyWwd
Appuyez sur Echap pour basculer l'éditeur vi en mode ligne de commande.
Appuyez sur : pour basculer l'éditeur vi en mode dernière ligne, entrez wq , appuyez sur Entrée , enregistrez la configuration et quittez l'éditeur vi.