Confianza ssh entre nodos

Es este un procedimiento imprescindible para, por ejemplo, crear confianza entre los nodos dónde se instalará el software de un cluster Oracle. Para ello se sigue un simple proceso de intercambio de claves entre los citados nodos; teniendo claro que, el intercambio de claves se puede realizar únicamente entre dos usuarios existentes en cada nodo. Los pasos serían los siguientes:

    1. En el $HOME de cada usuario se debe crear el directorio ‘.ssh‘, con permisos 700.
    2. Dentro del directorio $HOME/.sshde cada nodo, ejecutar:

/usr/bin/ssh-keygen -t rsa
/usr/bin/ssh-keygen -t dsa

    1. Crear ahora el fichero authorized_keys dentro de $HOME/.ssh.
    2. Usar el comando ssh para realizar el intercambio de claves.

[usuario@nodo1 .ssh] ssh nodo1 cat /home/usuario/.ssh/id_rsa.pub >> authorized_keys
[usuario@nodo1 .ssh] ssh nodo1 cat /home/usuario/.ssh/id_dsa.pub >> authorized_keys
[usuario@nodo1 .ssh] ssh nodo2 cat /home/usuario/.ssh/id_rsa.pub >> authorized_keys
[usuario@nodo1 .ssh] ssh nodo2 cat /home/usuario/.ssh/id_dsa.pub >> authorized_keys

  1. Repetir el paso 4 para cada uno de los nodos.

ACTUALIZACIÓN [26/08/2013]: Es condición indispensable que el directorio $HOME de los usuarios sobre los que se quiere establecer esta relación de confianza tenga permisos 750 [drwxr-xr-x].

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: