Ya cuando hay varios servidores en producción es virtualmente imposible aprenderse todas las direcciones ip/dominios de todos, así que hay una manera fácil de ordenar esta situación es la siguiente:
Primero creamos una entrada en nuestro archivo /etc/hosts que relaciones el la dirección ip con algún nombre que relacionanemos con el uso de nuestro servidor; por ejemplo
192.168.0.1 serverx_mail
192.168.0.2 serverx_db
192.168.1.1 servery_mail
192.168.1.2 servery_hosting
Ya con esto tenemos la mitad del camino ganada, ahora podemos loguearnos de la siguiente manera:
ssh root@serverx_mail
Lo siguiente es que cuando son servidores en produccion públicos tenemos por obligación que utilizar contraseñas con un alto nivel de complejidad; por ejemplo: P@mCh/2d0c1u0c#”$& y no deberíamos bajo ninguna circunstancia utilizar la misma contraseña para todos nuestros servidores, entonces, regresando al problema inicial…. tenemos que aprendernos X contraseñas para X direciones o tener un archivo donde podamos tenerlas almacenadas…. lo cual tampoco es recomendable.
Una solución es crear una llave única que autentique nuestra máquina con los servidores, esto se hace de la siguiente manera:
ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_dsa): # Presionamos enter
Enter passphrase (empty for no passphrase): # Presionamos enter
Enter same passphrase again: # Presionamos enter
Your identification has been saved in /home/user/.ssh/id_dsa.
Your public key has been saved in /home/user/.ssh/id_dsa.pub.
The key fingerprint is:
6f:c3:cb:50:e6:e9:90:f0:0f:68:d2:10:56:eb:1d:91 user@host
Luego copiamos esta llave al server
ssh-copy-id -i ~/.ssh/id_dsa.pub usuario@servidor
Y como una medida de seguridad vamos a autorizar unicamente a don-root que tenga acceso a esta llave:
chmod 600 ~/.ssh/id_dsa ~/.ssh/id_dsa.pub
Y ahí estaríamos, ahora podemos acceder a nuestros servidores sin aprendernos direcciones ip, ni exponiendo nuestras contraseñas…
fuente:
guatewireless
pilas.net
