Hallo Leute,
zwischen 2 ESX-Servern soll über SSH eine sichere Verbindung aufgebaut werden ohne jeweils das Root-Passwort bei jeder Verbindung eingeben zu müssen. Dazu muss eine PKI-Infrastruktur aufgebracht werden.
Habt ihr ne Idee wie man das am schnellsten lösen kann?
Wäre für jede Hilfe dankbar.
Danke + Gruß,
Bernd
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
SSH zwischen 2 ESX-Servern einrichten
-
Race-Machine
- Member
- Beiträge: 50
- Registriert: 05.11.2004, 09:24
-
Race-Machine
- Member
- Beiträge: 50
- Registriert: 05.11.2004, 09:24
-
stgepopp
- Member
- Beiträge: 475
- Registriert: 17.06.2004, 13:06
- Wohnort: Germany - Laichingen
- Kontaktdaten:
SSH zwischen 2 ESX-Servern einrichten
Hallo Race-Machine,
du erzeugst auf esx1 mit "ssh-keygen -t rsa schlüssel" einen Schlüssel und fügst diesen mit "ssh-add schlüssel" hinzu. Auf dem anderen ESX-Server esx2 fügst du den öffentlichen Teil des Schlüssels "schlüssel.pub" an die Datei des Benutzers X "~/.ssh/authorized_keys" an. Danach sollte die Anmeldung als Benutzer X ohne Kennwortabfrage möglich sein. Dies geht auch mit Putty (puttygen).
Erich
du erzeugst auf esx1 mit "ssh-keygen -t rsa schlüssel" einen Schlüssel und fügst diesen mit "ssh-add schlüssel" hinzu. Auf dem anderen ESX-Server esx2 fügst du den öffentlichen Teil des Schlüssels "schlüssel.pub" an die Datei des Benutzers X "~/.ssh/authorized_keys" an. Danach sollte die Anmeldung als Benutzer X ohne Kennwortabfrage möglich sein. Dies geht auch mit Putty (puttygen).
Erich
-
Race-Machine
- Member
- Beiträge: 50
- Registriert: 05.11.2004, 09:24
Hallo Erich,
danke für die Ausführung.
Jedoch ist mir die vorgehensweise nicht ganz klar (bin kein Linux-Experte!): kann ich mir nicht automatisch einen Schlüssel generieren lassen?
Wo genau werden die Schlüssel hingeschrieben (bin als Root angemeldet)?
Gibt's da evtl. ne FAQ zu bzw. kannst du mir die Vorgehensweise etwas genauer beschreiben?
Danke + Gruß,
Bernd
danke für die Ausführung.
Jedoch ist mir die vorgehensweise nicht ganz klar (bin kein Linux-Experte!): kann ich mir nicht automatisch einen Schlüssel generieren lassen?
Wo genau werden die Schlüssel hingeschrieben (bin als Root angemeldet)?
Gibt's da evtl. ne FAQ zu bzw. kannst du mir die Vorgehensweise etwas genauer beschreiben?
Danke + Gruß,
Bernd
-
Race-Machine
- Member
- Beiträge: 50
- Registriert: 05.11.2004, 09:24
Hallo,
inzwischen wurde mir eine Lösung durch unseren Dienstleister aufgezeigt. Diese also nur zur Info an Euch:
Legende:
SERVER : Rechner auf dem sich ohne PW angemeldet werden soll
CLIENT : Rechner von dem aus man sich am Server ohne PW anmelden will.
Vorgehensweise:
1. Überprüfen, ob der CLIENT bereits die Dateien /root/.ssh/id_dsa und /root/.ssh/id_dsa.pub hat
=> falls ja: weiter zu 3.
2. auf dem CLIENT den Befehl: "ssh-keygen -t dsa" aufrufen (als root)
dieser Befehl erzeugt zwei Dateien (/root/.ssh/id_dsa und id_dsa.pub)
bei Frage nach einer Passphrase 2x Enter drücken.
3. /root/.ssh/id_dsa.pub des CLIENTS unter anderem Namen auf den SERVER kopieren (per scp..)
4. auf dem SERVER den Inhalt der kopierten .pub Datei an die Datei /root/.ssh/authorized_keys anhängen
( bei Nichtexistenz dieser Datei selbige anlegen)
5. einmal per ssh vom CLIENT zum SERVER verbinden (ssh SERVERname oder SERVERip )
ggf. Frage mit "yes" beantworten.
6. nochmal wie in Punkt 5, jetzt sollte keine Frage mehr kommen.
Nun die Rollen von CLIENT und SERVER vertauschen, und das ganze nochmal.
inzwischen wurde mir eine Lösung durch unseren Dienstleister aufgezeigt. Diese also nur zur Info an Euch:
Legende:
SERVER : Rechner auf dem sich ohne PW angemeldet werden soll
CLIENT : Rechner von dem aus man sich am Server ohne PW anmelden will.
Vorgehensweise:
1. Überprüfen, ob der CLIENT bereits die Dateien /root/.ssh/id_dsa und /root/.ssh/id_dsa.pub hat
=> falls ja: weiter zu 3.
2. auf dem CLIENT den Befehl: "ssh-keygen -t dsa" aufrufen (als root)
dieser Befehl erzeugt zwei Dateien (/root/.ssh/id_dsa und id_dsa.pub)
bei Frage nach einer Passphrase 2x Enter drücken.
3. /root/.ssh/id_dsa.pub des CLIENTS unter anderem Namen auf den SERVER kopieren (per scp..)
4. auf dem SERVER den Inhalt der kopierten .pub Datei an die Datei /root/.ssh/authorized_keys anhängen
( bei Nichtexistenz dieser Datei selbige anlegen)
5. einmal per ssh vom CLIENT zum SERVER verbinden (ssh SERVERname oder SERVERip )
ggf. Frage mit "yes" beantworten.
6. nochmal wie in Punkt 5, jetzt sollte keine Frage mehr kommen.
Nun die Rollen von CLIENT und SERVER vertauschen, und das ganze nochmal.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 18 Gäste