Hace unos días, una compañera de trabajo trajo un ejercicio de laboratorio que no entendía muy bien porque no sabe manejar Linux. El ejercicio era fácil y sin inconvenientes, así que me animé a hacerlo y publicarlo para ustedes.
Objetivos:
1. Se deben crear los certificados en ambas maquinas para el usuario root
2. Se debe adicionar la llave publicada de cada máquina del respectivo usuario en el archivo authorized_keys
Requisitos:
- Se deben tener como mínimo 2 PCs: Con direcciones IP en el mismo segmento de red.
Para este Lab. utilicé dos máquinas con CentOS 6.2 y Debian 6.0, comencemos entonces:
1. Entra el primer servidor y ubícate en el directorio /root. Una vez estando ahi digita lo siguiente:
# ssh-keygen -t rsa
Este comando generará llaves públicas según el método RSA. Al ejecutarse, pedirá información necesaria para la configuración como el directorio donde quedarán las llaves y la contraseña para generar la clave. No digites ninguna contraseña. Deja el directorio por default que te ofrece la instalación.
2. Entra en el segundo servidor y haz lo mismo que hiciste en el primero.
3. Para que ssh no solicite el password al usuario root, en este caso, se debe adicionar la llave publica /root/.ssh/id_rsa.pub del usuario remoto en el servidor local al final del archivo /root/.ssh/authorized_keys.
Entra al primer servidor con el usuario root y ubícate en la carpeta /root/.ssh
# cd /root/.ssh
4. Estando allí, copia la llave pública id_rsa.pub del segundo PC en el primer PC con otro nombre para no destruir la llave del PC donde estoy posicionado.
# scp usuario@IP_del_segundo_PC:/root/.ssh/id_rsa.pub id_rsa.pub.segundopc
Ejemplo:
# scp root@192.168.1.1:/root/.ssh/id_rsa.pub id_rsa.pub.segundopc
5. Adiciona la llave pública del segundo PC al primer PC:
# cat id_rsa.pub.segundopc >> authorized_keys
6. Ahora, hacemos lo mismo pero en el segundo servidor. Ubícate en /root
7. Copia la llave pública id_rsa.pub del primer PC en el segundo PC con otro nombre para no destruir la llave del PC donde estoy posicionado.
# scp usuario@IP_del_primer_PC:/root/.ssh/id_rsa.pub id_rsa.pub.primerpc
Ejemplo:
# scp root@192.168.1.2:/root/.ssh/id_rsa.pub id_rsa.pub.primerpc
8. Adiciona la llave pública del primer PC al segundo PC:
# cat id_rsa.pub.primerpc >> authorized_keys
9. Entra en cada servidor y reinicia el servicio de SSH
# /etc/init.d/ssh restart
10. Prueba el comando ssh para conectarte al otro servidor
# ssh IP_Servidor
Lo cual te debe dar un resultado como el siguiente:
Espero que sigan cacharreando, para seguir aprendiendo cada día.
0 Comments: