Apartamento En Familia

Apartamento En Familia
Apartamento de playa para vacaciones. http://www.apartamentoenfamilia.es. Número registro HUTT-005768

jueves, 7 de enero de 2010

Autenticación SSH mediante certificado.



La idea es que podamos abrir sesiones ssh sin necesidad de introducir una contraseña. Así pues, lo que decidimos es crear un certificado y propagarlo en los nodos. De esta manera, como los nodos ya conocerán el certificado del maestro, abrirán la sesión sin preguntar por ninguna contraseña.


Crear certificado 

Creamos un certificado en el nodo0 para que nos podamos identificar mediante él en los otros nodos (nodo1, nodo2, etc).
 
ssh-keygen -t rsa -b 2048 
 
Veremos que en nuestra carpeta se ha creado una oculta llamada .ssh con el siguiente contenido:

csi@nodo0:~/.ssh$ ls
id_rsa  id_rsa.pub  known_hosts

El archivo .pub es nuestra clave pública y es la que propagaremos en todos los nodos en los que queremos ser identificados sin necesidad de contraseña.

Propagar certificado en los nodos 

Una vez tenemos nuestro certificado creado, lo que tenemos que hacer es propagarlo por los nodos. Para ello usaremos la instrucción ssh-copy-id que lo que hace es copiar nuestro certificado via ssh en el destino especificado.
 
ssh-copy-id -i id_rsa.pub csi@nodo1
Con esto ya habremos conseguido que al conectar desde el nodo0 al nodo1 no nos pida contraseña.

That u don't know what you've got 'til it's gone