Cifrado de sesiones con SSH entre máquinas Linux


Hace unos días, una compañera de trabajo trajo un ejercicio de laboratorio que no entendía muy bien porque no sabe manejar Linux. El ejercicio era fácil y sin inconvenientes, así que me animé a hacerlo y publicarlo para ustedes.

Objetivos: 
1. Se deben crear los certificados en ambas maquinas para el usuario root
2. Se debe adicionar la llave publicada de cada máquina del respectivo usuario en el archivo authorized_keys
 

Requisitos: 
  • Se deben tener como mínimo 2 PCs: Con direcciones IP en el mismo segmento de red.
Para este Lab. utilicé dos máquinas con CentOS 6.2 y Debian 6.0, comencemos entonces:

1. Entra el primer servidor y ubícate en el directorio /root. Una vez estando ahi digita lo siguiente:

# ssh-keygen -t rsa

Este comando generará llaves públicas según el método RSA. Al ejecutarse, pedirá información necesaria para la configuración como el directorio donde quedarán las llaves y la contraseña para generar la clave. No digites ninguna contraseña. Deja el directorio por default que te ofrece la instalación.
 
2.  Entra en el segundo servidor y haz lo mismo que hiciste en el primero.

3. Para que ssh no solicite el password al usuario root, en este caso, se debe adicionar la llave publica /root/.ssh/id_rsa.pub del usuario remoto en el servidor local al final del archivo /root/.ssh/authorized_keys.

Entra al primer servidor con el usuario root y ubícate en la carpeta /root/.ssh

# cd /root/.ssh

4. Estando allí, copia la llave pública id_rsa.pub del segundo PC en el primer PC con otro nombre para no destruir la llave del PC donde estoy posicionado.
# scp usuario@IP_del_segundo_PC:/root/.ssh/id_rsa.pub id_rsa.pub.segundopc
Ejemplo: 

# scp root@192.168.1.1:/root/.ssh/id_rsa.pub id_rsa.pub.segundopc 

5. Adiciona la llave pública del segundo PC al primer PC:
 
# cat id_rsa.pub.segundopc >> authorized_keys

6. Ahora, hacemos lo mismo pero en el segundo servidor. Ubícate en /root

7. Copia la llave pública id_rsa.pub del primer PC en el segundo PC con otro nombre para no destruir la llave del PC donde estoy posicionado.

# scp usuario@IP_del_primer_PC:/root/.ssh/id_rsa.pub id_rsa.pub.primerpc
Ejemplo: 

# scp root@192.168.1.2:/root/.ssh/id_rsa.pub id_rsa.pub.primerpc 

8. Adiciona la llave pública del primer PC al segundo PC:

# cat id_rsa.pub.primerpc >> authorized_keys 

9. Entra en cada servidor y reinicia el servicio de SSH

# /etc/init.d/ssh restart 

10. Prueba el comando ssh para conectarte al otro servidor

# ssh IP_Servidor

Lo cual te debe dar un resultado como el siguiente:

Espero que sigan cacharreando, para seguir aprendiendo cada día.

0 comentarios: