Utilizando Claves rsa entre ESX

El otro día generé un script para crear un snapshot de una máquina virtual. Como solo tengo 2 ESX montados y las máquinas están cada una en un ESX, se me creaba un pequeño problema ya que no tengo una cabina de discos. Donde dejo la copia de seguridad?

La respuesta salió rápida. Si copias el snapshot en el segundo ESX, en caso de que el primero “caiga”, la podré levantar desde el segundo ESX con el snapshot. Pero para que el script funcione de forma automática y no me pida claves a la hora de copiarlo, tengo que generar un par de claves rsa.

Así es como lo tengo y así es como lo hice….

Tenemos 2 servidores ESX (ESX y ESX2). El servidor Windows está corriendo en el ESX y el script lo tenemos en el ESX2.

Debes conectarte al ESX2, por SSH con la cuenta de usuario “root”.

1) Generar llave privada RSA en un archivo:

# dropbearkey -t rsa -f /.ssh/rsa_host_key

2) Genera llave pública  RSA en otro archivo:

#  dropbearkey -y -f /.ssh/rsa_host_key | grep ssh-rsa > /.ssh/rsa_host_key.pub

3) Copia la llave pública al servidor ESX, te pedirá la password de root en la primera conexión:

# cat /.ssh/rsa_host_key.pub | dbclient root@<IP SERVER> ‘cat – >> /.ssh/authorized_keys’

4) Prueba la conexión al servidor ESX mediante SSH, incluyendo la llave privada, y deberás entrar sin clave:

# dbclient -i /.ssh/rsa_host_key root@<IPSERVER>

5) Ejemplo de utilización de SCP tal y como lo tengo en el script sin password:

# scp -i /.ssh/rsa_host_key <ARCHIVO LOCAL> root@<IP SERVER>:<PATH REMOTO>/<ARCHIVO REMOTO>

Para los que tengan curiosidad os dejo el script para que lo veais.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s