NoBreak SMS e Gnu/Linux (FC5) - Parte 3 - Comunicação entre os servidores Linux sem senha

Essa é a terceira parte do artigo que fala sobre Nobreaks SMS com Linux, que abrange seus recursos para dar shutdown em 4 servidores (03 GNU/Linux e 01 Win XP). Existem algumas informações na net, assim como manuais, mas não sanam todas as dúvidas e são para outra distro. Sendo assim, aí vai minha colaboração.

[ Hits: 31.750 ]

Por: Marcos Nomura em 08/02/2007


Fazendo a comunicação GNU/Linux a GNU/Linux sem senha



Processo para acessar sem pedir senha por SSH:

Definindo:
  • Host 1 (DE ONDE VAI SE CONECTAR)
  • Host 2 (ONDE VAI SER CONECTADO)

Faremos esse processo pelo uso de criptografia assimétrica (chave pública e privada), onde no Host1 criaremos as duas chaves e a partir dele, conectaremos no host2 e copiaremos a chave para lá.

Lembrando que tem que se habilitar no /etc/ssh/sshd_config as funções para autenticação por RSA.

Diretório (~/.ssh/):

# ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): (dê um enter sem nada escrito)
Enter passphrase (empty for no passphrase): (dê um enter sem nada escrito)
Enter same passphrase again: (dê um enter sem nada escrito)
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
63:5b:e8:63:59:73:8a:6b:70:51:f8:4f:2a:20:82:f2 root@host1

DETALHE: Observa-se que ele atrela a keyfingerprint a identificação de usuário, no caso no final dela (root@host1).

Agora no host2 cria-se um usuário, por exemplo "desligar", com uma senha bem comprida e complexa.

O próximo passo é copiar as chaves públicas e criar o authorized_keys no HOST2 (ATENÇÃO NO HOST2).

Comandos:

# scp id_rsa.pub desligar@ip.do.host2:/home/desligar/.ssh/ (enter)
desligar@ip.do.host2's password: (digita-se a senha do usuário)
id_rsa.pub

Agora copiar o mesmo arquivo, porém já com o nome de authorized_keys:

# scp id_rsa.pub desligar@ip.do.host2:/home/desligar/.ssh/authorized_keys
desligar@ip.do.host2's password:

Feito isso, agora é só testar uma conexão SSH para o host2, originário do host1:

# ssh desligar@ip.do.host2
Last login: Thu Jan 4 15:49:01 2007 from 192.168.0.1
[desligar@host2 ~]$

Agora vamos para o próximo passo.

Página anterior     Próxima página

Páginas do artigo
   1. Iniciando
   2. Fazendo a comunicação GNU/Linux a GNU/Linux sem senha
   3. Preparando o usuário apenas para shutdown
   4. Montando script para shutdown nas outras máquinas Linux
   5. Configurando a máquina Windows XP pra desligar
Outros artigos deste autor

NoBreak SMS e GNU/Linux (FC5) - Parte 1 - Fazendo o Nobreak funcionar

NoBreak SMS e GNU/Linux (FC5) - Parte 2 - Criando o serviço

Leitura recomendada

Configuração de Vídeo - SIS530, SIS620 e CIA...

Apache2, PHP5, MySQL5 e PhpMyAdmin com certificação SSL no Debian Etch

Gerenciando serviços de sistemas Linux

Utilizando certificados e-CNPJ e e-CPF no Linux

Debian Squeeze com RAID 1

  
Comentários
[1] Comentário enviado por lord_roxton em 09/02/2007 - 11:08h

Muito bom artigo! Eu mesmo estava precisando de uma solução como esta para gerenciar os no-break's ligados no meus servidores!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts