El procedimiento que muestro a continuación se utiliza para conectarse a un firewall Astaro a través de llaves SSH en vez de utilizar una contraseña, esto vuelve mas segura dicha conexión, a la vez que ofrece ventajas como poder ejecutar comandos en el firewall remotamente sin necesidad de escribir un usuario y contraseña.
Lo primero que debemos hacer es crear un par de llaves privada y publica con el comando:
# ssh_keygen
Lo que generara una salida parecida a la siguiente:
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c9:92:9f:2f:77:d7:73:70:d8:8b:46:e2:eb:88:61:bc root@omslk131
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
| o . |
| o S o |
| .o . . .o o|
| +o . o .+.|
| . =.o..o.oo|
| E +o+o. o|
+-----------------+
No he agregado una clave y en el directorio para guardar la clave he dejado el direcctorio por defecto.
Luego nos ubicamos en dicho directorio:
# cd ~/.ssh
En dicho directorio encontraremos los siguientes archivos:
id_dsa id_dsa.pub id_rsa id_rsa.pub known_hosts
El que nos interesa es el que contiene la llave publica el cual es el que termina con la extension .pub, para obtener dicha clave lo hacemos de la siguiente forma:
# cat id_rsa.pub
Lo que nos mostrara en pantalla el valor de dicha clave, que deberemos copiar y pegar en las llaves que nos solicita Astaro en la siguiente ubicacion:
Webadmin-->System Settings--> Shell Access --> Authorized keys for loginuser/root
Haciendo clic en el botón Import para agregar la llave de loginuser y después haremos lo mismo para el usuario root si queremos que también este autentique de esta forma.
Comentarios
Publicar un comentario