La idea es que podamos abrir sesiones ssh sin necesidad de introducir una contraseña. Así pues, lo que decidimos es crear un certificado y propagarlo en los nodos. De esta manera, como los nodos ya conocerán el certificado del maestro, abrirán la sesión sin preguntar por ninguna contraseña.
Crear certificado
Creamos un certificado en el nodo0 para que nos podamos identificar mediante él en los otros nodos (nodo1, nodo2, etc).
ssh-keygen -t rsa -b 2048 Veremos que en nuestra carpeta se ha creado una oculta llamada .ssh con el siguiente contenido:csi@nodo0:~/.ssh$ lsEl archivo .pub es nuestra clave pública y es la que propagaremos en todos los nodos en los que queremos ser identificados sin necesidad de contraseña.
id_rsa id_rsa.pub known_hosts
Propagar certificado en los nodos Una vez tenemos nuestro certificado creado, lo que tenemos que hacer es propagarlo por los nodos. Para ello usaremos la instrucción ssh-copy-id que lo que hace es copiar nuestro certificado via ssh en el destino especificado.
Con esto ya habremos conseguido que al conectar desde el nodo0 al nodo1 no nos pida contraseña.ssh-copy-id -i id_rsa.pub csi@nodo1
No hay comentarios:
Publicar un comentario