SysAdmin TIP . Acceso ssh con claves (sin contraseña)

A veces necesitamos automatizar en scripts para realizar backups automáticos vía ssh (con scp). Para eso se puede usar el mecanismo de autentificación basada en claves criptográficas que brinda el protocolo ssh. Y además es posible no utilizar contraseñas para conseguir automatizarlo en un script.
Con este artículo inauguramos la sección de TIps técnicos en equiscéntrico.


Imaginemos el siguiente escenario:


Desde nuestra PC (admin.nixnitro.com) deseamos acceder por ssh sin usar contraseña al servidor (rh.nixnitro.com).

1) Primero se debe crear el par de claves criptográficas. Es decir las claves pública y privada

1.1)Loguearse en la estación (admin.nixnitro.com) con el usuario que se va a usar para conectar a servidor (usaremos como ejemplo: toto)
1.2)Generar las claves criptográficas con:

$ ssh-keygen -t rsa

Si no se desea usar contraseña simplemente digitar cuando la solicite.
Con esto se crearán dos archivos:

~/.ssh/id_rsa Clave Privada
~/.ssh/id_rsa.pub Clave Pública

2) La clave pública (id_rsa.pub) debe agregarse a la lista de claves autorizadas del servidor (en nuestro caso rh.nixnitro.com)

2.1) $ scp id_rsa.pub toto@rh.nixnitro.com:/home/toto/.ssh/
2.2) En el servidor rx.nixnitro.com:

$ cd /home/toto/.ssh/
$ cat id_rsa.pub >> ~/.ssh/authorized_keys

3) Probar. Ahora desde admin.nixnitro.com podremos podremos acceder al servidor remoto sin necesidad de pasarle contraseña.


$ ssh toto@rh.nixnitro.com


4) Se puede implementar copias o bacups simples, corriendo en el crontab de, por ejemplo el host admin.nixnitro.com:


tar -cvf - /home/directorio/a_copiar/ --exclude=/home/directorio/a_excluir/ | ssh toto@rx.nixnitro.com "cat > /home/toto/backup/backupadmin.tar"