De manera general una relación de confianza entre maquinas se establece con el objetivo de evitar la digitación de contraseña para acceso por terminal (ssh). Es decir que yo pueda acceder a una maquina y esta revise entre sus known_host (lista de equipos conocidos) y me permita acceso. Otra funcion importante es que se pueda realizar sincronizaciones mediante rsync y programadas por Cron evitando la intervención del usuario.
Ahora si el procedimiento tecnico. Este proceso lo realize entre dos maquinas linux con sistemas operativos Ubuntu y Red Hat respectivamente.
En el caso de la maquina con Ubuntu, escogi el usuario sobre el cual deseo crear la confianza. Este procedimiento hay que hacerlo con cada usuario en el cual desea evitar digitar la contraseña puesto que son entidades independientes con privilegios distintos dentro del S.O.
usuario@ubuntu$ ssh-keygen - t rsa --> si lo desea tambien puede ser con dsa
El proceso solicitara digitar una frase, en mi caso la ignoro y continuo con la creación de la llaves.
Una vez terminado el proceso de creación de llaves se accede a al directorio .ssh/ del usuario. Para nuestro ejemplo seria "/home/usuario/.ssh/", una vez en este directorio se digita el siguiente comando.
usuario@ubuntu$ssh-copy-id -i id_rsa.pub usuario@redhat --> este comando agregara nuestro identificador de confianza enla maquina remota. Este comando solicitara la contraseña una ultima vez y la guardara de manera que en una proxima oportunidad que desee entrar por ssh desde la maquina Ubuntu hacia Red Hat, no solicitara contraseñas de acceso.
Si deseamos que la maquina Red Hat pueda hacer el mismo login hacia la maquina Ubuntu se debe repetir el proceso sobre la carpeta del usuario Red Hat.
A mi me funciono muy bien!
Una pregunta amigo, se pueden crear "n" relaciones de confianza desde un usuario?, lo comento porque cuando creo la primera funciona muy bien pero al crear la segunda relacion con otro servidor me pide la contraseña. Sabes a que se puede deber eso?
ResponderBorrar