Conectarse a una Astaro con llaves SSH creadas en un Linux

domingo, agosto 05, 2012 Publicado por: Oscar Meza


El procedimiento que muestro a continuación se utiliza para conectarse a un firewall Astaro a través de llaves SSH en vez de utilizar una contraseña, esto vuelve mas segura dicha conexión, a la vez que ofrece ventajas como poder ejecutar comandos en el firewall remotamente sin necesidad de escribir un usuario y contraseña.

Lo primero que debemos hacer es crear un par de llaves privada y publica con el comando:

# ssh_keygen

Lo que generara una salida parecida a la siguiente:


Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c9:92:9f:2f:77:d7:73:70:d8:8b:46:e2:eb:88:61:bc root@omslk131
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|       o .       |
|      o S      o |
|      .o . . .o o|
|       +o . o .+.|
|      . =.o..o.oo|
|       E +o+o.  o|
+-----------------+

No he agregado una clave y en el directorio para guardar la clave he dejado el direcctorio por defecto.

Luego nos ubicamos en dicho directorio:

# cd ~/.ssh

En dicho directorio encontraremos los siguientes archivos:

id_dsa  id_dsa.pub  id_rsa  id_rsa.pub  known_hosts


El que nos interesa es el que contiene la llave publica el cual es el que termina con la extension .pub, para obtener dicha clave lo hacemos de la siguiente forma:

#  cat id_rsa.pub

Lo que nos mostrara en pantalla el valor de dicha clave, que deberemos copiar y pegar en las llaves que nos solicita Astaro en la siguiente ubicacion:

Webadmin-->System Settings--> Shell Access --> Authorized keys for loginuser/root

Haciendo clic en el botón Import para agregar la llave de loginuser y después haremos lo mismo para el usuario root si queremos que también este autentique de esta forma.

0 comentarios: