Hola a todos y buenos dias: Tengo una aplicacion que necesita que el usuario "postgres" se conecte entre dos servidores bidireccionalmente usando llaves publicas y SSH pues la misma usa rsync. Los servidores se llaman rep-mgr.soltiven.com y rep-node1.soltiven.com. Lo que he hecho hasta el momento y que no me ha dado resultado es lo siguiente:

1) Generar la llave en rep-mgr.soltiven.com *[root@rep-mgr ~]# su - postgres* *-bash-4.1$ ssh-keygen -t rsa* *Generating public/private rsa key pair.* *Enter file in which to save the key (/var/lib/pgsql/.ssh/id_rsa):* */var/lib/pgsql/.ssh/id_rsa already exists.* *Overwrite (y/n)? y* *Enter passphrase (empty for no passphrase):* *Enter same passphrase again:* *Your identification has been saved in /var/lib/pgsql/.ssh/id_rsa.* *Your public key has been saved in /var/lib/pgsql/.ssh/id_rsa.pub.* *The key fingerprint is:* *7c:c8:2f:c9:68:0f:c5:ae:23:76:21:8a:42:1a:a2:63 post...@rep-mgr.soltiven.com* *The key's randomart image is:* *+--[ RSA 2048]----+* *| |* *| |* *| |* *| + . |* *| S . |* *|o. . .= + |* *|=o . .+.= . |* *|*E. o.o+ . |* *|o. . o... |* *+-----------------+* *-bash-4.1$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys* *-bash-4.1$ chmod go-rwx ~/.ssh/** *-bash-4.1$ cd ~/.ssh* 2) Copiar la llave desde rep-mgr.soltiven.com hacia rep-node1.soltiven.comusando SCP y el usuario "root" dado que el usuario postgres desconozco su contraseña y no se si deberia cambiarla por motivos de seguridad o que me deje de funcionar el servidor de BD *-bash-4.1$ scp id_rsa.pub id_rsa authorized_keys ro...@rep-node1.soltiven.com:* *ro...@rep-node1.soltiven.com's password:* *id_rsa.pub

100% 411 0.4KB/s 00:00* *id_rsa

100% 1675 1.6KB/s 00:00* *authorized_keys

100% 822 0.8KB/s 00:00* 3) Luego me fui al servidor rep-node1.soltiven.com y como "root" ejecute esta serie de comandos para poner las llaves en el $HOME de PostgreSQL (/var/lib/pgsql) y lograr los permisos correctos: *[root@rep-node1 .ssh]# cd /root/* *[root@rep-node1 ~]# ls* *anaconda-ks.cfg authorized_keys id_rsa id_rsa.pub install.log install.log.syslog* *[root@rep-node1 ~]# sudo chown postgres.postgres authorized_keys id_rsa.pub id_rsa* *[root@rep-node1 ~]# sudo mkdir -p ~postgres/.ssh* *[root@rep-node1 ~]# sudo chown postgres.postgres ~postgres/.ssh* *[root@rep-node1 ~]# sudo mv authorized_keys id_rsa.pub id_rsa ~postgres/.ssh* *[root@rep-node1 ~]# sudo chmod -R go-rwx ~postgres/.ssh* *[root@rep-node1 ~]# cd ~postgres/.ssh* *[root@rep-node1 .ssh]# ls* *authorized_keys id_rsa id_rsa.pub* *[root@rep-node1 .ssh]# ll* *total 12* *-rw------- 1 postgres postgres 822 Dec 28 00:11 authorized_keys* *-rw------- 1 postgres postgres 1675 Dec 28 00:11 id_rsa* *-rw------- 1 postgres postgres 411 Dec 28 00:11 id_rsa.pub* 4) Luego intente hacer un SSH desde rep-node1.soltiven.com hacia rep-mgr.soltiven.com para comprobar si funcionaba o no y NO me funciona :-( y no logro ver que hice mal *[root@rep-node1 bin]# su - postgres* *-bash-4.1$ ssh rep-mgr.soltiven.com* *The authenticity of host 'rep-mgr.soltiven.com (192.168.1.30)' can't be established.* *RSA key fingerprint is 36:e6:2b:56:2b:0f:26:71:0b:dd:82:d1:55:97:86:0b.* *Are you sure you want to continue connecting (yes/no)? yes* *Warning: Permanently added 'rep-mgr.soltiven.com,192.168.1.30' (RSA) to the list of known hosts.* *post...@rep-mgr.soltiven.com's password:* * * Alguna idea o sugerencia? Saludos y gracias por adelantado * * Ing. Reynier Pérez Mira Cel: +58 424.180.5609 / +58 416.921.7406 Correo: reynierpm@gmail.com / reynierpm@hotmail.com