Tópico anterior: Criar o diretório e o arquivo de destino para a chave públicaPróximo tópico: Garantir o processamento eficiente de referências de grupo de hosts

Administrar grupos de hostsProcesso de implementação de grupo de hostsCriar uma relação de confiança para um host remoto referenciado por um Grupo de hosts

Criar uma relação de confiança para um host remoto referenciado por um Grupo de hosts

Um host remoto é aquele referenciado por um grupo de hosts. O grupo de hosts é configurado em um host com um agente; e o host remoto normalmente não tem agentes. Para usar um host remoto como destino, é necessário que um operador de processo tenha conectividade SSH entre um host do agente e o host remoto referenciado.

Estabeleça uma conexão SSH com um dos seguintes métodos:

Quando você cria uma conta de usuário e uma relação de confiança, o produto usa a relação de confiança como o mecanismo de backup. Se a autenticação falhar para as credenciais configuradas, o produto fará a autenticação com o par de chaves.

Gere um par de chaves com o programa SSH-keygen. Salve a chave privada no Caminho de chaves SSH configurado e, em seguida, copie a chave pública em cada host remoto referenciado pelo grupo de hosts. Coloque o arquivo de chave pública onde o daemon de SSH possa encontrá-lo. O daemon de OpenSSH, sshd, procura a chave em /home/nome_do_usuário/.ssh/authorized_keys.

Você pode criar uma relação de confiança com um host remoto referenciado por um grupo de hosts.

Siga estas etapas:

  1. Efetue logon no host que contém o agente onde o grupo de hosts está definido.
  2. Abra um prompt de comando e altere os diretórios para um caminho a partir do qual gerar o par de chaves.

    Por exemplo, se você fez download do OpenSSH em um sistema Windows, altere para o diretório C:\Arquivos de Programas\OpenSSH\bin que contém o programa ssh-keygen.

  3. Gere um par de chaves com o seguinte comando: 
    ssh-keygen -t dsa -b 1024 -f nome_do_usuário
    nome_do_usuário

    Define o valor que você configurou como Nome de usuário remoto no Grupo de hosts.

    A mensagem e o prompt a seguir são exibidos:

    Gerando par de chaves pública/privada de DSA.

    Digite a senha <empty for no passphrase>:
  4. Digite o valor que você configurou como Senha remota no Grupo de hosts. Esse valor é obrigatório.

    O prompt a seguir é exibido:

    Digite a mesma senha novamente:
  5. Digite o valor de Senha remota novamente.

    As mensagens a seguir são exibidas:

    Sua identificação foi salva em nome_do_usuário.

    Seu arquivo de chave pública foi salvo em nome_do_usuário.pub.

    A impressão digital da chave é:

    fingerprint_string login_name@nome_do_host

    O produto cria o arquivo de chave privada denominado nome_do_usuário e o arquivo de chave pública denominado nome_do_usuário .pub. A frase secreta do arquivo de chave é igual à senha da conta de usuário utilizada para o acesso de SSH.

  6. Mova o arquivo de chave privada denominado nome_do_usuário para o local configurado como Caminho de chaves SSH do grupo de hosts. Por exemplo:
  7. Transfira o arquivo de chave pública (nome_do_usuário.pub) para cada host referenciado pelo grupo de hosts e coloque-o onde o daemon de SSH possa encontrá-lo.

    Diferentes daemons de SSH seguem diferentes convenções. Examine as opções de ssh-keygen para obter os requisitos de formatação do arquivo de chave pública.

  8. Para OpenSsh, anexe a chave pública contida em nome_do_usuário.pub ao arquivo que contém todas as chaves autorizadas utilizadas pelo host. O daemon de SSH OpenSSH (sshd) pesquisa o arquivo authorized_keys. O arquivo authorized_keys deve estar no diretório .ssh no caminho do diretório principal.
    1. Execute o seguinte comando em cada host referenciado pelo grupo de hosts: 
      cat nome_do_usuário.pub >> home/user_name/.ssh/authorized_keys
    2. Alterne os usuários para a raiz e reinicie o serviço de ssh: 
      su root

      reinicialização do sshd de serviço
  9. Verifique se o acesso foi estabelecido. Efetue logon no host com o agente e ssh para o host remoto. Se o logon for bem-sucedido, a relação de confiança será estabelecida. Digite o comando a seguir no host do agente: 
    ssh nome_do_usuário@host_remoto