bla, bla, bla… contextualización de la actividad
¿Qué queremos hacer?
Vamos a crear un script que llamaremos setSshHost.sh que nos facilite configurar un equipo remoto al que queremos conectarnos a través de ssh sin necesidad de escribir la contraseña una y otra vez al iniciar sesión remota. Para ello, utilizaremos claves asimétricas con el algoritmo RSA.
Sabemos realizar el proceso, generando las claves en caso necesario y copiando la clave pública en el equipo remoto con la cuenta de usuario que queramos utilizar.
Con este script queremos automatizar la generación del par de claves pública y privada solo en caso de que no las hayamos generado ya (primero comprobamos si existen). Después, el script se encargará de configurar el equipo remoto, que vendrá dado por parámetro, para que acepte conexiones desde este equipo con el usuario que estamos utilizando.
Lo ideal sería que no tuviéramos que escribir la contraseña a la hora de enviar la clave pública al equipo remoto. CUIDADO: Ahora mismo esto podría ser un problema de seguridad, puesto que de alguna forma tendremos que tener acceso a la contraseña dentro del código del script. Le podemos dar una vueltita para solicitar la contraseña de forma segura a través de teclado en una versión posterior en la que automatizaremos esta configuración para varios equipos remotos.
Enunciado
Crea un script llamado setSshHost.sh que recibirá por parámetro al dirección de un host remoto. El script se encargará de realizar todo el proceso de configuración necesario para poder iniciar sesión remota en el host. Este proceso será el siguiente:
- Contar con un par de claves asimétricas RSA. Si no tenemos las claves generadas las generamos. Ya que estamos las vamos a generar con las siguientes características: cifrado de 4096 bits RSA. Comando ssh-keygen
- Configurar el equipo remoto para que la cuenta de usuario actual en el equipo remoto cuente con una copia de la clave pública de este usuario en este equipo. Comando ssh-copy-id.
Dejar una respuesta