saludos compañeros.

estoy en la fase final de la construccion de un cluster y estoy tratando de ingresar desde nodos remotos al principal con ssh...

en cada nodo ya genere el par de claves publicas y privadas con "ssh-keygen -t rsa"
ya tengo mis dos claves id_rsa y id_rsa.pub y ya agregue en el archivo autirizedkeys del nodo principal el id_rsa.pub

actualmente estoy haciendo las pruebas con dos maquinas nodo-10 y nodo-02. Cuando ingreso de nodo-02 a nodo-10 no hay inconvenientes pero cuando lo hago de nodo-10 a nodo02 me pide contraseña. las claves publicas estan en el archivo authorized_keys de los dos nodos..

tal vez me falta por hacer algo y tal vez me puedan ayudar

saludos ...............

Es para openMosixview, no?
Ya leiste: openMosixview + SSH2 ?

Aqui lo vas a ver mejor: http://beta.redes-linux.com/manuales/clu...nmosix.pdf

Este mensaje fue modificado por última vez en: 07-12-2007 04:54 PM por p_eter.

Para poder utilizar la gestión remota de los nodos mediante OpenMosixView se necesita que todos los nodos tengan un servidor SSH (sshd). Dicho servidor se utiliza para conectarse a él por ssh al puerto 22/tcp y mandarle las órdenes desde el ordenador donde se ejecute el OpenMosixView.

Para lograr que este proceso sea transparente al usuario se necesitan dos cosas: que se cargue el servidor SSH al inicio y que los nodos no pidan la contraseña cada vez que se realiza una conexión ssh a ellos.

La primera condición se resuelve de forma sencilla creando un enlace simbólico ($ ln -s /etc/init.d/ssh /etc/rc2.d/S99ssh)que hace que al arranque se ejecute el script que inicia el servidor ssh (esto se debe a que en la estructura de directorios de Debian en /etc/init.d se guardan todos los scripts de inicio de todos los servidores).

La segunda condición es algo más complicada de resolver. Para ello se necesita crear una llave RSA de root para cada nodo que contenga una contraseña vacía:

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): (en blanco)
Enter passphrase (empty for no passphrase): (en blanco)
Enter same passphrase again: (en blanco)
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
b1:ea:e8:2a:7d:a8:58:6d:c2:4c:c1:15:ed:7c:eb:26 root@Asimov

Un vez hecho eso, tenemos que mandar el archivo de llave pública generado (id_rsa.pub ) a los demás nodos de la red y volcar dicho archivo de cada nodo al archivo /root/.ssh/authorized2_keys .A continuación se muestra como queda dicho archivo:

$ cat authorized2_keys
ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAIEAvXq55KQTpnwK9Bhn9a9edx9Ab
TNoNqdTzwhxMJRvzrqohYfq16Wv09qgK6WvE5IH5v/WT+92xuAR6iU
kB5aMysd4yOhdiu6FHpSK6wGhgVSdpFJsd6s+1A4eoRKwMFRtqRG/b
QPn5758BiFDuAhSbVMLTYiFyTy4iI1I0pP19qs= root@Asimov
ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAIEA2k+KKxLkmkqvgf9sdWFcsBKnoY
zJj4mTKNeXixBT+4ec5NcOQ4/LgXHfYizQHos0wilfGwBAipHe8OIzhaN
t7z+ofWD3Vo7ocV3P3Kuuu3ONAtGKrX5lglaIOq3NTBv5GGClKtDXwK
V+msn5rgK+Z0LOILj1eHa/HVgEZwblQP0= root@Shadowland
ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAIEA5bpT0iVDZ7dS2zltjl30+3RArZYG
I0PTTHAXrh54RZtdmCBsUVdUzbvONEjoO7qj/FA4l/LPgG/woDlLXnBpy
f2CQ2NGcc0S5QSAEqnCzd79RTiM+e8J+aTV3VWgzoAIbTwQduHzmA
447p1zH1JK9JAguVCE4wmv3bhKEgTC9qM= root@salon

Con ello se consigue que sólo los ordenadores cuya llave pública se
encuentre en este archivo puedan conectarse a nosotros. Esta medida es importante ya que hay que tener en cuenta que vamos a utilizar un clave ssh vacía y cualquiera podría entrar en un nuestro ordenador como root (superusuario) y hacer de él lo que se le antoje.

A continuación vamos al directorio /etc/ssh y configuramos el archivo ssh_config (archivo de configuración del cliente ssh) dejando todas las líneas tal cual están y retocando únicamente la siguiente línea:
PasswordAuthentication yes

Después pasamos a configurar el archivo sshd_config (archivo de configuración del servidor sshd) cambiando únicamente las siguientes líneas:

PermitRootLogin yes
(permite conectarse al root remotamente)
RSAAuthentication no
(no realiza autentificación de llaves RSA)
PubkeyAuthentication yes
(realiza autentificación de llaves públicas)
AuthorizedKeysFile %h/.ssh/authorized2_keys
(indica al servidor que las claves públicas de los ordenadores a los que se permite acceder están en %h/.ssh/authorized2_keys. %h=nombre del usuario.)

PermitEmptyPasswords yes
(permite claves vacías,es decir, sin caracteres)
PasswordAuthentication yes
(requiere autentificación de claves)

Con esto se obliga a las máquinas a autentificarse por clave pública, se permite el login remoto del root (medida nada recomendable en cualquier política de seguridad pero imprescindible para la administración remota de los nodos) y se permiten contraseñas vacías.
Tras esto ya se pueden realizar login remotos sin tener que introducir ninguna clave:

Shadowland:# ssh 192.168.2.2
The authenticity of host '192.168.2.2 (192.168.2.2)' can't be
established.
RSA key fingerprint is
1c:01:ac:15:e6:92:8d:96:b5:f3:c3:5f:1f:2f:41:9d.
Are you sure you want to continue connecting (yes/no)?

(contestamos "yes" y ya no nos preguntará nunca más ya que
queda guardado en el archivo /root/.ssh/known_hosts)

Warning: Permanently added '192.168.2.2' (RSA) to the list of known hosts.
Last login: Sat Feb 21 18:38:03 2004
Asimov:#

Como se ve, da acceso en el nodo 2 (Asimov) sin pedir ningún password, con lo que hemos conseguido nuestro objetivo. También se podría haber desactivado la utilización de cualquier tipo de autentificación en el ssh, pero esto lo transformaría en un simple telnet y le haría perder su esencia de shell segura, con lo que cualquier usuario desde el exterior podría acceder a los nodos y manipularlos a su gusto.

Este mensaje fue modificado por última vez en: 07-12-2007 05:16 PM por p_eter.

he hecho todo lo que me indicaste y pasa lo siguiente:

cuando trato de entrar del nodo-10 al nodo-02 pasa me pide la contraseña

cfx-5.7@nodo-10:~$ ssh nodo-02
cfx-5.7@nodo-02's password:
Linux nodo-02 2.4.24-om-migshm #4 SMP jue jul 19 11:28:52 VET 2007 i686 GNU/Linux

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jul 12 15:44:55 2007 from nodo-10.lcar.unet.edu.ve
cfx-5.7@nodo-02:~$

cuando lo hago del nodo-02 al nodo-10 pasa lo siguiente:

cfx-5.7@nodo-02:~$ ssh nodo-10
The authenticity of host 'nodo-10 (192.168.1.10)' can't be established.
RSA key fingerprint is d1:5d:7f:94:12:72:ad:23:06:eb:58:c6:50:f1:e28.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/home/cfx-5.7/.ssh/known_hosts).
Password:
Linux nodo-10 2.4.24-om-migshm #1 SMP jue mar 17 11:39:36 VET 2005 i686 GNU/Linux

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

cfx-5.7@nodo-10:~$

ahy estoy barado deberia de ingresar sin pedir contraseña pero me lanza un error en el archivo known_hosts

que deberia hacer para solucionarlo???

la clave publica del nodo-02 id_rsa.pub contiene lo siguiente:

nodo-02:~/.ssh# ls
authorized_keys id_rsa id_rsa.pub known_hosts
nodo-02:~/.ssh# more id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA4qBJAapNzmt4Q3X7fFa/JJi30UD2uWm9UA8i1SaT1AsHa1dXg61YaJe8j7TKTrMqMSc+5bR2Oy63pQ7k5SLYfZYMFfZg0GJFisPQ /ZsGtXTxdKP2MBPsAXcC/Fjye6tgSemaNtbyWV7K4LYjY+H9xR0iTbYCHWj2X+OExUgrcmPgPnJadSI35v5DmbPeDTPh2XNlLRG+D 8OgOHGPZ8pk06CG1hug0nd4Yun/phkQqgT0oEb2lU98qxi7WBFTx0iNwPaCf61OMA3vqpz67aUplf9cIRF+bFqCDfPZSbKyheSoNF3kDui2 Ru3nSGTVpJqWLD+p7Atk8BkcvkZvrFM3WQ== root@nodo-02
nodo-02:~/.ssh#

y el archivo authorized_keys del nodo-10 contiene lo siguiente:

nodo-10:~/.ssh# more authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAsSi43N6svt4L4t6TWat5qd/ckCEN539yagqqfZBowLESAmwodeAkrcOCj0WsD8w/95o7/CTSLlKCbb4D0isaA2LNI5y
4cG/xEsAPsJHIvdIhxk0nBsqpRURY71kMKX3lH+N6cl71W4OhlRrbZ1kNcE0LlwUgAhKp9AkwIYrG9v0= root@nodo-10
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAyU4IqPBr1unZxrodPaVzao1D2Q0urSegRoz0V07HkrepsbUImYWR xmCS7480vITiUKylPStisOPblHj1rwzFCHV1jOF
w+WhN+yr8DX6M+PzQ55rOuFAXzWIgjMdOQxry4vJVrTqWzs7uqpEUopg9b0jDC1ZOP0tF+vkVfGVgEq8 = root@nodo-04
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA+ioM+PmyZl3WoTKFqxwKYHGpBxgdniRukUG2dp9FjFAIiDkw/Y8rkyf7M9CJ/WfUsbeWIJrPjLIGFRnFo3B5NLoLMfy
pqUpn/hfM6Lf4YqdTPxqTgcGHN4UvO/x5misOO1AnXI7JJ4V9rnNKWomXeP5a4rVO4ktEBXGNXWR+1ik= root@nodo-06
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAo+oTd4PLCt7WQD90J0TbyYrxTRcnONVQHvLsXoYI+vmj4bd6f2Eh /rD+jZ1ifbktMVIU2oe6y436FS08xTmIDShem
+mOLKd0+tRsxIpiGsvRp8dKFDEp2MN/Y/+iHsxqlbM6RYAPd/Xw+mLBpjGC5mZ9gAduLX4nI2UCHx3Jq1s= root@nodo-08
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAqb2lxA2R52J8S+R/pPmgvNhy5Y8GEHH1y/M4ntjnDApZjM2Or3AnZ5fTu2QacxeHnxnH5whzuKNb9GJ6S6MbpJIUx
a4nZD+JyARVeuPrOoeGkn6KN9t4TsL9KR17Ukd+tvl2JxLoE1VouZxE33tddnc7mNdKA1H6Ulqg3llOx nE= root@nodo-03
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA51QCFKerX1yDWIWG0ICXuHx+2YdeQVP56aJ9sUoageDOlVnok4xC 8Syn454A9i+RKFAVchq6vHAsV6kAnpEaGQ
4SwOiMQE+Et0GK6aOPDdVWAMOBQJ1yOTvTsPzV44SfPjFnoJXl6XTD/zbd1oMNlM+ElzYvywVYNQHVwTfhZmU= root@nodo-05
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA2spKRrvoj3w9EHsHhOqCn++usVEMKUovmupWVVgDKeFBaf/hbI5pO+PLmg6cZOusbKFCxnTGPxJ4Ik+dalJ+wJci
zXYM0kEVKWOsJbeXwDQ/cubNFTesbdCjdfNa4WZJVS14e6u/iGOvPljsV+nujqK14fMRKhZRtlmx8/s2bqE= root@nodo-09
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA0Syahi04HhVxGk9Jbcajzr46a2vMSOvpvv9ymkm8bl2qzkA1vYYl r8brrgl0d0jqYpBD3lXce5WTrA0PD8JVJSBKPlXM
EBlTUmoSPKsDRu4Wlc3Tzp1lANdg+IdHg5N+qdtQn92+7zQdolIhqK3RgYkX4hV0SI4PnXE25yLXD0s= root@nodo-07
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA4qBJAapNzmt4Q3X7fFa/JJi30UD2uWm9UA8i1SaT1AsHa1dXg61YaJe8j7TKTrMqMSc+5bR2Oy63pQ7k5SLYfZYMF
fZg0GJFisPQ/ZsGtXTxdKP2MBPsAXcC/Fjye6tgSemaNtbyWV7K4LYjY+H9xR0iTbYCHWj2X+OExUgrcmPgPnJadSI35v5DmbPeDTPh2XNlLRG+D 8OgOH
GPZ8pk06CG1hug0nd4Yun/phkQqgT0oEb2lU98qxi7WBFTx0iNwPaCf61OMA3vqpz67aUplf9cIRF+bFqCDfPZSbKyheSoNF3kDui2 Ru3nSGTVpJqWLD+p
7Atk8BkcvkZvrFM3WQ== root@nodo-02

otra informacion:
el archivo known_hosts del nodo-02 contiene lo siguiente:

nodo-02:~/.ssh# more known_hosts
|1|YRiVlArFelOV2ERbWnjtAXzqlw8=|QoWFh41XRYZIMEJ9hOIV7YiJ6JI= ssh-rsa AAAB3NzaC1yc2EAAAABIwAAAIEAs2q0Fmf9PnXk6Qpu1qnNTMtVCJbiLAIkMCAtiKASsyMSJvel7v3HC dnD/WnWuSt7kMaNw
Bawa/4p1d4mI8sAYOZtz6yS57jPWP6n1J0hh1JP9LEX+vURnn/ipK2rzhJjE+5dPLZx3VSKhLQ1MpwskTljBZXzGR/Ntg60PwD3fa
8=
|1|MROahPa9GkeQlGKqq6gIPzq2KBA=|+I7tVK/UrVaNvOrxqr2XRuyvqD0= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAs2q0Fmf9PnXk6Qpu1qnNTMtVCJbiLAIkMCAtiKASsyMSJvel7v3H CdnD/WnWuSt7kMaNw
Bawa/4p1d4mI8sAYOZtz6yS57jPWP6n1J0hh1JP9LEX+vURnn/ipK2rzhJjE+5dPLZx3VSKhLQ1MpwskTljBZXzGR/Ntg60PwD3fa
8=


y el archivo known_hosts del nodo-10 contiene lo siguiente:

nodo-10:~/.ssh# more known_hosts
nodo-02,192.168.1.2 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsc8iwDHLo43yxxOYXE3kufNbd+zPwGBezEt1/hkCOq/xSb+izH0LsH3qxL/R/bhI0rBSnZ
pH7BsVAmMOyvdAd15gRgIpR+sOck81YVojqu7nRp7AfS20hXoZTmqMdsS7TR0S6a4kvXfbR6kMrc877h u4+NV9RrXynsh4qN
3F6lFHFUFPak1ghFOrsFOba+p6E7aUjabIral6ZTSd4+kOmZGjOKC6Ktvus9uddT1oVDNHOlmd7rpwvC XNUf8Jy39247cV07Jg22
7dOB8JRNdoSIqGNVRtQuaZV5mAdSw5VWKXGRLehiwNcILM4aG1WHte73zXBBuuy8zjVW0zN3xfFw==
nodo-03,192.168.1.3 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAv7wAbp132JsqfJfAxhg0dMORpYE5gLe7gz0YeNL4nse5hM8zxjfb RjAtJKZA7wxD0r0ekXT
G4UHWqbm+bFKtWRqQThCb6wfxiLRNc7Hgab9NOYSxa56BQt8ZHbM2MNsRfv4Gr4ndKw0Cd8dSK+ffY7+ hf0FQHaROYymt
QZj/yns=
nodo-08,192.168.1.8 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAvRWEK6gtvJge+k/W+2kPgb2eIoZ9actKgCBEUxhoYhpXIK3FxKzhoui9o3TO91B5hxxPN
5BATi9UI4dS2B0Xj/dPR3wY9arW0OKbwh/ToOvEwz949aGqJB1YlJa5FiF/ZIUEi0OAtbqh8aIdIDOf8cADUcBZRSfrjPRQJr1me08=

Hola wilmer.

Como va..? Podrias postear los permisos de dicho archivo..?

Los permisos correctos deberian ser:
700 para /home/username/.ssh
600 para /home/username.ssh/*
Saludos.

he tratado ya muchas cosas para poder solucionar este problema ..

entre tantas cosas que he revisado me he dado cuenta de que:
el nodo-10 del cluster tiene una version de ssh que es OpenSSH_3.8.1p1 Debian-8.sarge.4 y
la version de ssh del nodo-02 es OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c

¿ quiero saber si esto me puede causar algun conflicto a la hora de acceder de un nodo a otro sin que me pida clave?

Como va wilmer ?