En esta entrada vamos a ver como establecer una conexión entre dos servidores linux de nuestra infraestructura usando clave publica y privada. Para tener mas información sobre la criptografía de clave simétrica https://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica
Problema:
Nuestro servidor marge quiere conectarse y poder enviar ficheros sin tener que insertar una clave en el terminal a nuestro otro servidor homer
Solución:
-
- Nos conectamos al servidor marge y generamos una clave pública y privada que será las que usará el protocolo ssh o scp para el interncambio de ficheros o para conectarnos al servidor
[test@marge .ssh]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:pK10FEkERyrZBSKbOlFkISdw8GNnoqeiZUohMuW4wxk root@marie The key's randomart image is: +---[RSA 2048]----+ |*oO.. o*B. | | O + + +.. | |. O = o o | | O = . = | |OEo o S | |+*+ . o | |=+o . | |+= | |o | +----[SHA256]-----+
- La clace publica, el fichero .pub lo copiamos para insertarlo dentro del fichero authorized_keys de la máquina homer
[test@marge .ssh]# cat id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCkpm5flLt6KuP2DkcNZYVqP27ySTKUJB1fvzQmnNZv9foUOU/0jBIMu58XOnGC/7U7YHDilmE3df12+zv5iTuGQy0m2RMfM5bHBBbudcxYw/4qQ6q/IQjC7O2sQ1gQhBXGwszRFwVDUX8LFxOkncSiQjzOAA6vnUGgSsiEP9GW2h789wDhMLBwg2+KixvdGGog6kaJbZcUtk0OqQ30ZsbDv45daoFgf0X6hEXnkOfsvvZEKwmqtdXp2y7tZlMl4Rb07jwv131vhmo+u71mhOIR5/Xf2CSJfWk2ttGQ8NXuNRBfP8F4wDu7Vermtjt0MpcwzEZLaRX3x4YgQTIF5mBT test@marge
- Con esto ya nos podríamos conectar desde la máquina marge a la máquina homer sin necesidad de insertar una clave mediante teclado
- Nos conectamos al servidor marge y generamos una clave pública y privada que será las que usará el protocolo ssh o scp para el interncambio de ficheros o para conectarnos al servidor
[test@marge ~]# ssh test@homer Last login: Thu Jan 11 11:55:15 2018 from marca.com [test@homer ~]#
Notas: Hemos utilizado una distribucion RHEL 7.4 para los ejemplos, la ubicacion de la ruta ../.ssh/ puede variar de una distribución a otra