Revista Tecnología

¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!


Cómo crear una relación de confianza SSH entre hosts VMware ESXi y Linux

Publicado el 06 julio 2015 por Dbigcloud @dbigcloud

Hoy os traigo una entrada cortita, hace meses os epliqué como realizar una relación de confianza entre servidores Linux, ideal para tener un servidor centralizado y poder saltar entre los demás servidores sin solicitar password, esto es muy útil cuando queremos realizar multiples despliegues entre servidores. Hoy os voy a explicar cómo podemos crear dicha relación entre un servidor linux y un hosts de VMware ESXi. 

 

Relacion confianza ESXi y linux por DBigCloud

Lo primero que hay que hacer para realizar dicha relación, es habilitar el acceso por SSH en nuestro Host ESXi, posteriormente debemos crear nuestra clave pública/privada en el servidor linux, a la cual no le voy a añadir ningún passphrase, se realiza de la forma siguiente:

ssh-keygen -t rsa
root@dbcans01:~/.ssh# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
88:9d:df:b1:d3:eb:1d:ca:89:fc:95:a5:7b:d9:c1:a4 root@dbcans01
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|     o o       . |
|    . + S .   + .|
|       . . + E * |
|        . + . = +|
|         . + * +o|
|          ooB o. |
+-----------------+

Ahora en el directorio /root/.ssh/ se habrán generado dos ficheros con la clave pública y la clave privada, ahora lo que debemos es añadir la clave pública al authorized_keys de nuestro Host ESXi, para ello podemos ejecutar:

cat ~/.ssh/id_rsa.pub | ssh root@dbcesx01 'cat >> /etc/ssh/keys-root/authorized_keys'

Para hacer ésto, denemos tener visibilidad entre el servidor linux y el host ESXi, nos va a solicitar el password la primera vez, la introducimos y ya tenemos copiada dicha clave, ahora ya podemos conectarnos a nuestro Host sin que nos solicite la password.

root@dbcans01:~/.ssh# ssh dbcesx01
The time and date of this login have been sent to the system logs.

VMware offers supported, powerful system administration tools.  Please
see www.vmware.com/go/sysadmintools for details.

The ESXi Shell can be disabled by an administrative user. See the
vSphere Security documentation for more information.
[root@localhost:~]

En la siguiente imagen podéis comprobar el proceso completo:

ssh copy ESXi por DBigCloud

 Alguno de ustedes, os preguntaréis que utilidad tiene esto... pasaros por aquí la semana que viene y os cuento para que lo he realizado.


Volver a la Portada de Logo Paperblog
Ver el artículo original
Denunciar

Sobre el autor


Dbigcloud 431 veces
compartido ver su perfil
ver su blog

El autor no ha compartido todavía su cuenta

Sus últimos artículos

Ver todos

Dossier Paperblog

Revista