How to: Como Establecer una Relación de Confianza entre Servidores Unix
How to: Como Establecer una Relación de Confianza entre Servidores Unix
CATEGORY: UBUNTU

How to: Como Establecer una Relación de Confianza entre Servidores Unix

Posted in: UBUNTU |

En pocas palabras, una relación de confianza nos permite acceder a un equipo remoto mediante ssh sin la necesidad de identificarnos dentro del equipo remoto de forma explicita.

La utilidad de establecer una relación de confianza es muy variada no abarcaremos el tema de seguridad que implica ya que depende de la configuración y las reglas de negocio de las plataformas y la forma en que se administran, pero en esencia es como darle las llaves de tu casa a una persona que sabes que es de confianza y como tal no necesita pedirte permiso para entrar.

Planteamos el siguiente escenario:

Tenemos dos equipo, el cliente que se autenticara en el host remoto mediante una relación de confianza.

Lo primero es generar un par de llaves, una publica y una privada mediante RSA, para ello ejecutaremos el siguiente comando en el equipo cliente:

ssh-keygen -t rsa

La salida sera la siguiente, nos indicara que introduzcamos el nombre del archivo donde queremos se guarden las llaves, por defaul las generara en el directorio /home/yovany/.ssh con el nombre id_rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/yovany/.ssh/id_rsa):

Dejamos vacío y presionamos enter.

Nos indicara que introduzcamos una clave, o presionemos enter para dejar vacío.

Enter passphrase (empty for no passphrase):

Dejamos vacío y presionamos enter.

Nos indicara que introduzcamos la misma clave de nuevo.

Enter same passphrase again:

Dejamos vacío y presionamos enter.

Your identification has been saved in /home/yovany/.ssh/id_rsa.
Your public key has been saved in /home/yovany/.ssh/id_rsa.pub.
The key fingerprint is:
03:52:33:27:13:62:a1:f8:c8:76:6d:c3:fe:51:bd:aa yovany@melchor

En este momento ya tenemos generadas las llaves, que son las que otorgaremos al equipo remoto para identificarnos.

Lo siguiente es registrar las llaves publicas dentro del host remoto, para ello hay que copiar las llaves que generamos en /home/yovany/.ssh/id_rsa.pub

La llave pública se debe de copiar al equipo remoto en la carpeta oculta .ssh del home del usuario con el que accederemos al equipo, (en nuestro caso el Home del usuario alan, ya sea mediante ftp ,samba, usb o cual sea la forma en que compartamos archivos con el equipo remoto)

Nos ubicamos en el directorio en donde copiamos las llaves, en el equipo remoto.

/home/alan/.ssh/

Agregamos las llaves públicas al archivo authorized_keys, si el archivo no existe se generara

cat id_rsa.pub >> authorized_keys

Y con esto estará disponible la relación de confianza.

WP SlimStat