Oracle Live

13/07/2016

LINUX – Configurar SSH Public Key

Filed under: Sistemas — mogukiller @ 11:11 am

Configurar en ssh la autenticación por public key nos va a resultar muy útil cuando estemos configurando entornos en RAC o en operativas donde no sea necesaria especificar la password del usuario. Para poder configurar esto tenemos que hacer los siguientes pasos.

-- Creamos el directorio .ssh en los dos nodos:

su - oracle
mkdir .ssh
chmod 700 .ssh

-- Elegimos el tipo de certificación

/usr/bin/ssh-keygen -t dsa
/usr/bin/ssh-keygen -t rsa

-- En los dos nodos

[oracle@mogubedb11 .ssh]$ /usr/bin/ssh-keygen -t dsa
/*
	Enter passphrase (empty for no passphrase): 
	Enter same passphrase again: 
	Your identification has been saved in /home/oracle/.ssh/id_dsa.
	Your public key has been saved in /home/oracle/.ssh/id_dsa.pub.
	The key fingerprint is:
	25:a3:a8:7f:65:ea:04:80:9d:99:29:47:41:cf:4c:ec oracle@mogubedb11
*/

[oracle@mogubedb11 .ssh]$ ls -l
/*
	-rw------- 1 oracle oinstall  668 Jul 13 11:53 id_dsa
	-rw-r--r-- 1 oracle oinstall  607 Jul 13 11:53 id_dsa.pub
*/

-- En los dos nodos

[oracle@mogubedb11 .ssh]$ touch ~/.ssh/authorized_keys

-Desde el nodo 1:

ssh mogubedb11 cat /home/oracle/.ssh/id_dsa.pub >> /home/oracle/.ssh/authorized_keys
ssh mogubedb13 cat /home/oracle/.ssh/id_dsa.pub >> /home/oracle/.ssh/authorized_keys

-Pasamos el authorized_keys al nodo 2:

scp authorized_keys oracle@mogubedb13:/home/oracle/.ssh/

y comprobamos que podemos conectarnos de una máquina a otra sin problema:

ssh mogubedb11
ssh mogubedb13

--Ahora le damos permisos como usuario oracle y desde los dos nodos:

chmod 600 ~/.ssh/authorized_keys

--Ejecutas esto en cada nodo para chequear la conexión ssh

ssh mogubedb13 date

Dejar un comentario »

Aún no hay comentarios.

RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Crea un blog o un sitio web gratuitos con WordPress.com.

A %d blogueros les gusta esto: