Para este laboratorio vamos a aprender cómo iniciar sesión en un servidor Oracle Linux sin que nos solicite la contraseña, para ello vamos a crear una llave pública y una privada que nos permita el acceso desde un servidor específico a un servidor oracle linux, manejando llaves de confianza que nos permita evitar la solicitud de contraseña, esto es de ayuda en caso de que necesitemos estar copiando archivos de un servidor a otro constantemente o como tarea programada que no solicite la contraseña en cada ejecución.
Tenemos dos servidores con las siguientes ips:
- 10.4.1.211
- 10.4.1.164
Queremos enviar archivos del servidor 211 al 164 sin que el servidor 164 solicite la contraseña al usuario oracle, para ello debemos conectarnos al serviodr 211 y ejecutar el siguiente comando:
ssh-keygen -tdsa
Esto nos generará un archivo llamado id_dsa.pub el cual está en la ruta:
/home/oracle/.ssh/id_dsa.pub
Vamos a esa ruta y debemos copiar el archivo a la misma ruta pero en el servidor 164.
Podemos utilizar el siguiente comando para crear el archivo en el servidor 164, en caso de que no se copie, podemos crear la carpeta .ssh manualmente en el servidor destino y luego copiar el archivo con el siguiente script desde el servidor 164:
cat id_dsa.pub | ssh oracle@10.4.1.164 "cat - >> /home/oracle/.ssh/authorized_keys"
Luego de esto probamos el logueo al servidor 164, el cual ya no debe solicitar la contraseña, usamos el siguiente comando:
ssh -l oracle 10.4.1.164
De esta manera hemos logrado configurar el inicio de sesión con el usuario oracle sin que nos solicite la contraseña.