Instalar y configurar servidor SSH para cifrar conexiones remotas

En un cluster se recomienda que los nodos tengan un sistema de inicio de sesión remoto con
confianza. Para ello se utiliza la herramienta SSH con llaves públicas que permite firmarse
como usuario sin necesidad de ingresar contraseña, de este modo desde el servidor se
pueden lanzar programas sin intervención del usuario.
Instalación
Al instalar el servidor SSH, se instala automáticamente el paquete cliente para SSH, la
instalación se hace en todos los nodos con la siguiente orden en la linea de comandos:

sudo apt-get install openssh-server

Configuración en todos los nodos.

1.- Se crea una llave pública. El parámetro -b especifica de cuantos bits será la clave SSH
generada, en este caso de 4096 bits; y el parámetro -t indica el tipo de clave que se genera,
aquí es tipo RSA.

ssh-keygen -b 4096 -t rsa

2.- El sistema le pregunta al usuario en cual archivo se va a guardar la llave pública, es

recomendable presionar la tecla Enter para que la llave publica se guarde en el archivo por
defecto que está en la ruta (/home/<usuario>/.ssh/id_rsa.pub).

3.- Luego, el sistema solicita una frase de contraseña, se puede dejar en blanco simplemente
presionando Enter. Luego, pedirá confirmar la frase de contraseña, otra vez se presiona
Enter y la llave publica se habrá creado. En la Figura 1 se resumen los pasos anteriores.

Figura 1: Creación de llave pública de SSH.

4.- Se debe pasar la llave pública del nodo maestro a cada uno de los nodos esclavos. Esto
se realiza con el siguiente comando.

ssh-copy-id usuario@equiporemoto

Donde usuario es la identificación de la cuenta y equiporemoto es el nombre o IP del

equipo al que se va a conectar.

Con los mismos comandos vistos antes, se debe crear y replicar la llave publica de cada
esclavo entre los demás nodos y el frontend.

Si queremos comprobar en un servidor qué usuarios tienen acceso, tenemos que echar un
vistazo al archivo .ssh/authorized_keys :

more .ssh/authorized_keys