Dentro de las actividades de IT, puede ocurrir que necesitemos traer automáticamente datos de un servidor remoto en Linux o Solaris, por medio de un servicio FTP seguro (sftp), por lo que podemos requerir ingresar sin password al servidor, sólo con su clave o key ssh.
En este artículo voy a indicar cómo desarrollar esto desde un par de servidores en Linux o Solaris.
A modo de ejemplo vamos a tratar con dos servidores, uno llamado ORIGEN que es desde donde se va a realizar la conexión sftp o ssh, y otro llamado DESTINO (ip: 192.168.71.65), que es el servidor ftp a donde nos vamos a conectar sin contraseña. En este caso nos queremos conectar sin contraseña al usuario nems.
1. Ingresamos al servidor ORIGEN, para crear la clave ssh:
ORIGEN# ssh-keygen -t rsa
Le damos enter a todas las preguntas que realice este comando, hasta que vuelva a salir el prompt del servidor.
2. Ahora ingresamos al servidor DESTINO, con el usuario nems:
ORIGEN# ssh [email protected]
user: nems
password: *******
DESTINO#
3. Creamos el siguiente directorio
DESTINO# mkdir ~/.ssh
DESTINO# exit
4. De nuevo en el servidor ORIGEN, ingresamos los siguientes comandos:
ORIGEN# cd
Se envía la clave generada en el servidor ORIGEN, al servidor DESTINO, para que se almacene en sus claves autorizadas.
ORIGEN# cat .ssh/id_rsa.pub | ssh [email protected] ‘cat >> .ssh/authorized_keys»
Si no es posible realizar este último comando, se debe hacer una conexión ftp entre el servidor ORIGEN y DESTINO, para enviar el archivo id_rsa.pub al servidor DESTINO, y luego ahí copiar este contenido al final del archivo authorized_keys.
Una vez que hayamos terminado estos pasos, deberíamos poder ingresar sin password desde el servidor ORIGEN al servidor DESTINO, ya sea por medio de ssh o por sftp
ORIGEN# ssh [email protected]
ORIGEN# sftp [email protected]
Este es un artículo patrocinado por ITSoftware SAS, dentro de su campaña de divulgación de conocimiento.