Administración de grupos de host › Proceso de implementación de grupo de host › Crear una relación de confianza con un host remoto al cual un grupo de host hace referencia

Crear una relación de confianza con un host remoto al cual un grupo de host hace referencia

Un host remoto es un host al que hace referencia un grupo de host. El grupo de host se configura en un host con un agente; el host remoto normalmente no tiene ningún agente. La dirección a un host remoto requiere que un operador del proceso disponga de conectividad de SSH entre un host del agente y el host remoto al que se hace referencia.

Establezca una conexión SSH con uno de los métodos siguientes:

• Cree una relación de confianza entre el host del agente y el host remoto. Este método crea un par de claves públicas/privadas.
• Cree una cuenta de usuario en el host remoto. Este método crea credenciales.

Cuando se crea una cuenta de usuario y una relación de confianza, el producto utiliza la relación de confianza como el mecanismo de copia de seguridad. Si la autenticación produce un error para las credenciales configuradas, el producto se autentica con el par de claves.

Genere un par de claves con el programa SSH-keygen. Guarde la clave privada en la ruta de claves SSH configurada y, a continuación, copie la clave pública en cada host remoto al que haga referencia el grupo de host. Coloque el archivo de clave pública donde lo pueda encontrar el daemon de SSH. El daemon de OpenSSH, sshd, busca la clave en /home/user_name/.ssh/authorized_keys.

Se puede crear una relación de confianza con un host remoto al que haga referencia un grupo de host.

Lleve a cabo los pasos siguientes:

1. Inicie sesión en el host con el agente en el que se define el grupo de host.
2. Abra un símbolo del sistema y cambie los directorios a una ruta desde la cual pueda generar el par de claves.

   Por ejemplo, si se ha descargado OpenSSH en un sistema Windows, cambie los directorios a C:\Archivos de programa\OpenSSH\bin para el directorio que contiene el programa ssh-keygen.

3. Genere un par de claves con el comando siguiente:

   ssh-keygen -t dsa -b 1024 -f nombre_usuario
   

   user_name

   Define el valor configurado como Nombre de usuario remoto en el grupo de host.

   Aparecen el mensaje y la petición siguientes:

   Generando el par de claves de dsa pública/privada.
   

   No introduzca la frase de contraseña <vacío para ninguna frase de contraseña>:
   

4. Especifique el valor configurado como Contraseña remota en el grupo de host. Este valor es obligatorio.

   Se mostrará la siguiente petición:

   Introduzca la misma frase de contraseña otra vez:
   

5. Introduzca el valor de Contraseña remota otra vez.

   Se mostrarán los siguientes mensajes:

   Su identificación se ha guardado en nombre_usuario.
   

   Su archivo de clave pública se ha guardado en nombre_usuario.pub.
   

   La huella dactilar clave es:
   

   huella_dactilar nombre_inicio_sesión@nombre_host
   

   El producto crea el archivo de clave privada denominado user_name y el archivo de clave pública denominado user_name.pub. La frase de contraseña para el archivo de clave es la misma que la contraseña de la cuenta de usuario que se utiliza para el acceso de SSH.

6. Coloque el archivo de clave privada denominado nombre_usuario en la ubicación configurada como Ruta de claves SSH en el grupo de host. Por ejemplo:
   • Windows: C:\PAM\Sshkeys
   • UNIX: /home/PAM/Sshkeys
7. Transfiera el archivo de clave pública (user_name.pub) a cada host al que el grupo de host haga referencia y sitúelo donde el daemon de SSH pueda encontrarlo.

   Los distintos daemons de SSH siguen diferentes convenciones. Examine las opciones ssh-keygen para los requisitos de formato del archivo de clave pública.

8. Para OpenSSH, anexe la clave pública incluida en user_name.pub al archivo que contiene todas las claves autorizadas que utiliza el host. El daemon de OpenSSH SSH (sshd) busca el archivo claves_autorizadas. El archivo authorized_keys debe estar presente en el directorio .ssh en la ruta del directorio principal.
   1. Ejecute el siguiente comando en cada host al que haga referencia el grupo de host:

      cat nombre_usuario.pub >> home/nombre_usuario/.ssh/claves_autorizadas
      

   2. Cambie usuarios en la raíz y reinicie el servicio de ssh:

      su root
      

      service sshd restart
      

9. Verifique que se establece el acceso. Conéctese al host con el agente y ssh al host remoto. Si el inicio de sesión se realiza correctamente, se establece la relación de confianza. Especifique el siguiente comando desde el host del agente:

   ssh nombre_usuario@host_remoto