Índice
SSH ●●●
SSH (Secure SHell, en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder servidores privados a través de una puerta trasera (también llamada backend) Wikipedia
Instalación
apt install ssh
Para versiones anteriores de linux:
apt install openssh-server openssh-client
Configuración de la red
Opcional: Configurar IP estática
Objetivo
El objetivo de todo el proceso es que cada nodo conozca las llaves públicas de todos los otros con el fin de poder acceder a estos sin tener que ingresar datos de autenticación, practicamente es automatizar dicho proceso
Reconocimiento entre los nodos de la arquitectura ●●●
Editar el archivo /etc/hosts
con la información de todos los nodos involucrados
127.0.0.1 localhost
10.10.100.100 master
10.10.100.101 node01
10.10.100.102 node02
10.10.100.103 node03
10.10.100.104 node04
10.10.100.105 node05
10.10.100.106 node06
10.10.100.107 node07
Para comprobar que las direcciones IP anteriores son correctas, basta con ejecutar el comando ping <ip>
, ó con tratar de realizar una conexión ssh
Ejemplo de ping desde master a node01
Generar llaves para comunicación SSH ●●●
Para generar una llave RSA para el usuario
ssh-keygen -t rsa
Hasta el momento, se deberían tener en el directorio ~/.ssh
los siguientes archivos de configuración
Las llaves de ssh (pública y privada) y si se ha conectado a otros hosts, debería existir un archivo de host conocidos.
Enviar las llaves al nodo maestro ●●
Para enviar nuestra llave RSA publica al nodo maestro
scp id_rsa.pub master:~
Nota: Enviar la llave .pub a un directorio diferente a ~/.ssh
para que no reemplace la del nodo destino, cada nodo debe conservar su llave pública y privada
Adicionar la llave al archivo authorized_keys ●
authorized_keys
es un archivo de configuración en el cual se pueden almacenar las llaves públicas de los hosts a los qeu podemos acceder. Se ubica en el directorio ~/.ssh
Para adicionar la llave que hemos recibido en el archivo de llaves autorizadas
cat id_rsa.pub >> /.ssh/authorized_keys
Enviar nuestro archivo de llaves autorizadas ●
Luego de reunir todas las llaves en el archivo authorized_keys
del nodo master, se procede a enviar el archivo a cada uno de los otros nodos de la arquitectura.
Para enviar el archivo de las llaves autorizadas a un nodo
scp authorized_keys name_node:~/.ssh/
Revisión ●●●
Para comprobar que la configuración quedó correcta, basta con intentar conectar por SSH. Como resultado se debería observar que al entrar al host solicitado no se requiere ingresar las credenciales de acceso.
● Master, ●● Worker Nodes, ●●● Todos