Question
En mode pull, le module NBI fonctionne comme le serveur FTP et permet aux systèmes tiers de se connecter au serveur FTP en mode d'authentification par clé publique. Comment configurer une clé publique sur le serveur FTP?
Répondre
L' eSight fait office de serveur FTP et prend en charge l'authentification par clé publique. Seuls les utilisateurs enregistrés peuvent appliquer l'authentification par clé publique. Effectuez les opérations suivantes pour générer et configurer une clé publique:
Générer une paire de clés Une clé publique et une clé privée composent une paire de clés. La clé publique est configurée sur le serveur et la clé privée est configurée sur le client.
Utilisez l'outil PuTTYGen pour générer une paire de clés. Cliquez sur Générer pour générer une clé publique. Copiez la clé publique générée, nommez-la le nom d'utilisateur SFTP et enregistrez le fichier sans l'extension de nom de fichier.Cliquez sur Enregistrer la clé privée pour générer une clé privée. Si un mot de passe est requis, définissez Key passphrase sur un mot de passe de clé privée et confirmez le mot de passe.
Enregistrez les utilisateurs FTP NBI sur le serveur FTP de l' eSight . Configurez uniquement les champs rouges.
Ignorez cette étape si les utilisateurs sont enregistrés.
Redémarrez l' eSight . Dans etc \ oms.nbi \ keys \ , le fichier de clé publique vide root01.keys qui a un nom identique au nom d'utilisateur configuré dans le fichier nbi.xml est généré. Copiez le contenu de la clé publique généré dans le fichier root01.keys. Le système recharge automatiquement le nouveau fichier de clé publique.
Si le fichier de configuration enregistré par l'utilisateur FTP NBI est le répertoire d'installation eSight / AppBase /etc/ftpusers.properties , le serveur FTP NBI est réutilisé et le fichier de clé publique est généré dans etc \ keys \.