Administración de puntos de contacto de proxy › Requisitos previos del punto de contacto de proxy › Creación de una relación de confianza de SSH al host remoto

Creación de una relación de confianza de SSH al host remoto

Si se desea poner la autenticación de clave pública a disposición para su uso, cree una relación de confianza entre el host del punto de contacto de proxy y el host remoto de destino. A continuación, pruebe la conectividad de SSH desde el equipo que ejecuta el punto de contacto de proxy al equipo de destino. Se crea una relación de confianza entre dos equipos de host.

CA Process Automation utiliza la autenticación de clave pública que ha configurado solamente si la autenticación de usuario/contraseña produce un error.

Para crear una relación de confianza, utilice el programa de ssh-keygen para generar el par de clave pública y privada. La clave privada permanece en el host con el agente. Copie la clave pública al host remoto de destino que no tiene ningún agente.

Lleve a cabo los pasos siguientes:

1. Genere un par de claves. Utilice el comando siguiente, donde nombre_usuario es el nombre de usuario de la cuenta de usuario de SSH que creó en el equipo objetivo.

   ssh-keygen -t dsa -b 1024 -f nombre_usuario
   

   Se le pide una frase de contraseña para utilizarla más tarde como contraseña.

2. Especifique la frase de contraseña en respuesta a la petición.

   Se crean el archivo de clave privada llamado nombre_usuario y el archivo de clave pública llamado <nombre_usuario>.pub.

3. Ubique el archivo de clave privada llamado nombre_usuario en cualquiera de las ubicaciones siguientes:
   • El directorio de claves privadas especificado en la configuración de proxy.

     Se accede a la clave desde este directorio con cualquier host para el cual no hay ningún archivo de target_host_name/user_name.

   • El directorio SshKeys/nombre_host_objetivo, un subdirectorio del directorio de claves privadas especificado en la configuración de proxy. Se accede a la clave privada desde este directorio al intentar conectarse con nombre_usuario hacia nombre_host_objetivo.

     La opción Ruta de claves SSH especifica la ubicación del directorio de claves privadas en el cuadro de diálogo de propiedades del punto de contacto de proxy.

4. Transfiera el archivo de clave pública (nombre_usuario.pub) al host objetivo y ubíquelo donde lo pueda encontrar el daemon de SSH.

   Los distintos daemons de SSH siguen diferentes convenciones. Examine las opciones de ssh-keygen para obtener más detalles como, por ejemplo, formatear los requisitos para el archivo de clave pública.

5. Para OpenSSH, el archivo público se debe concatenar con el archivo que contiene las claves autorizadas para el nombre_usuario. Ejecute el comando cat siguiente en el host de SSH de destino del proxy:

   cat nombre_usuario.pub >> ~nombre_usuario/.ssh/claves_autorizadas
   

Más información:

Requisitos específicos de CA Process Automation para la conectividad de SSH