VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

SSH zwischen 2 ESX-Servern einrichten

https://vmware-forum.de/viewtopic.php?f=26&t=3578

Seite 1 von 1

SSH zwischen 2 ESX-Servern einrichten

Verfasst: 25.04.2005, 15:09
von Race-Machine
Hallo Leute,

zwischen 2 ESX-Servern soll über SSH eine sichere Verbindung aufgebaut werden ohne jeweils das Root-Passwort bei jeder Verbindung eingeben zu müssen. Dazu muss eine PKI-Infrastruktur aufgebracht werden.

Habt ihr ne Idee wie man das am schnellsten lösen kann?
Wäre für jede Hilfe dankbar.


Danke + Gruß,
Bernd

Verfasst: 25.04.2005, 16:02
von arknius
Erstell doch einfach einen Benutzer mit Shell-Zugriff. Sollte doch reichen oder?

Verfasst: 25.04.2005, 16:12
von Race-Machine
Es geht nicht ums reichen oder nicht.
Es soll so eingerichtet werden, dass man sich von einem zum anderen Server mittels "ssh DERANDERESERVER" an dem anderen Server ohne Passworteingabe anmelden kann.

Gruß

SSH zwischen 2 ESX-Servern einrichten

Verfasst: 25.04.2005, 19:50
von stgepopp
Hallo Race-Machine,

du erzeugst auf esx1 mit "ssh-keygen -t rsa schlüssel" einen Schlüssel und fügst diesen mit "ssh-add schlüssel" hinzu. Auf dem anderen ESX-Server esx2 fügst du den öffentlichen Teil des Schlüssels "schlüssel.pub" an die Datei des Benutzers X "~/.ssh/authorized_keys" an. Danach sollte die Anmeldung als Benutzer X ohne Kennwortabfrage möglich sein. Dies geht auch mit Putty (puttygen).

Erich

Verfasst: 26.04.2005, 11:56
von Race-Machine
Hallo Erich,

danke für die Ausführung.
Jedoch ist mir die vorgehensweise nicht ganz klar (bin kein Linux-Experte!): kann ich mir nicht automatisch einen Schlüssel generieren lassen?
Wo genau werden die Schlüssel hingeschrieben (bin als Root angemeldet)?

Gibt's da evtl. ne FAQ zu bzw. kannst du mir die Vorgehensweise etwas genauer beschreiben?


Danke + Gruß,
Bernd

Verfasst: 26.04.2005, 16:31
von Race-Machine
Hallo,

inzwischen wurde mir eine Lösung durch unseren Dienstleister aufgezeigt. Diese also nur zur Info an Euch:

Legende:
SERVER : Rechner auf dem sich ohne PW angemeldet werden soll
CLIENT : Rechner von dem aus man sich am Server ohne PW anmelden will.

Vorgehensweise:
1. Überprüfen, ob der CLIENT bereits die Dateien /root/.ssh/id_dsa und /root/.ssh/id_dsa.pub hat
=> falls ja: weiter zu 3.
2. auf dem CLIENT den Befehl: "ssh-keygen -t dsa" aufrufen (als root)
dieser Befehl erzeugt zwei Dateien (/root/.ssh/id_dsa und id_dsa.pub)
bei Frage nach einer Passphrase 2x Enter drücken.
3. /root/.ssh/id_dsa.pub des CLIENTS unter anderem Namen auf den SERVER kopieren (per scp..)
4. auf dem SERVER den Inhalt der kopierten .pub Datei an die Datei /root/.ssh/authorized_keys anhängen
( bei Nichtexistenz dieser Datei selbige anlegen)
5. einmal per ssh vom CLIENT zum SERVER verbinden (ssh SERVERname oder SERVERip )
ggf. Frage mit "yes" beantworten.
6. nochmal wie in Punkt 5, jetzt sollte keine Frage mehr kommen.

Nun die Rollen von CLIENT und SERVER vertauschen, und das ganze nochmal.
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/