¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!

Cómo crear una relación de confianza SSH entre hosts VMware ESXi y Linux

Publicado el 06 julio 2015 por Dbigcloud @dbigcloud

Hoy os traigo una entrada cortita, hace meses os epliqué como realizar una relación de confianza entre servidores Linux, ideal para tener un servidor centralizado y poder saltar entre los demás servidores sin solicitar password, esto es muy útil cuando queremos realizar multiples despliegues entre servidores. Hoy os voy a explicar cómo podemos crear dicha relación entre un servidor linux y un hosts de VMware ESXi. 

 

Lo primero que hay que hacer para realizar dicha relación, es habilitar el acceso por SSH en nuestro Host ESXi, posteriormente debemos crear nuestra clave pública/privada en el servidor linux, a la cual no le voy a añadir ningún passphrase, se realiza de la forma siguiente:

ssh-keygen -t rsa
root@dbcans01:~/.ssh# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
88:9d:df:b1:d3:eb:1d:ca:89:fc:95:a5:7b:d9:c1:a4 root@dbcans01
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|     o o       . |
|    . + S .   + .|
|       . . + E * |
|        . + . = +|
|         . + * +o|
|          ooB o. |
+-----------------+

Ahora en el directorio /root/.ssh/ se habrán generado dos ficheros con la clave pública y la clave privada, ahora lo que debemos es añadir la clave pública al authorized_keys de nuestro Host ESXi, para ello podemos ejecutar:

cat ~/.ssh/id_rsa.pub | ssh root@dbcesx01 'cat >> /etc/ssh/keys-root/authorized_keys'

Para hacer ésto, denemos tener visibilidad entre el servidor linux y el host ESXi, nos va a solicitar el password la primera vez, la introducimos y ya tenemos copiada dicha clave, ahora ya podemos conectarnos a nuestro Host sin que nos solicite la password.

root@dbcans01:~/.ssh# ssh dbcesx01
The time and date of this login have been sent to the system logs.

VMware offers supported, powerful system administration tools.  Please
see www.vmware.com/go/sysadmintools for details.

The ESXi Shell can be disabled by an administrative user. See the
vSphere Security documentation for more information.
[root@localhost:~]

En la siguiente imagen podéis comprobar el proceso completo:

 Alguno de ustedes, os preguntaréis que utilidad tiene esto... pasaros por aquí la semana que viene y os cuento para que lo he realizado.