[CentOS-es] No puedo autenticar el usuario postgres mediante SSH y llaves publicas

reynierpm en gmail.com reynierpm en gmail.com
Mie Dic 28 08:39:04 EST 2011


Hola a todos y buenos dias:
Tengo una aplicacion que necesita que el usuario "postgres" se conecte
entre dos servidores bidireccionalmente usando llaves publicas y SSH pues
la misma usa rsync. Los servidores se llaman rep-mgr.soltiven.com y
rep-node1.soltiven.com. Lo que he hecho hasta el momento y que no me ha
dado resultado es lo siguiente:

1) Generar la llave en rep-mgr.soltiven.com
*[root en rep-mgr ~]# su - postgres*
*-bash-4.1$ ssh-keygen -t rsa*
*Generating public/private rsa key pair.*
*Enter file in which to save the key (/var/lib/pgsql/.ssh/id_rsa):*
*/var/lib/pgsql/.ssh/id_rsa already exists.*
*Overwrite (y/n)? y*
*Enter passphrase (empty for no passphrase):*
*Enter same passphrase again:*
*Your identification has been saved in /var/lib/pgsql/.ssh/id_rsa.*
*Your public key has been saved in /var/lib/pgsql/.ssh/id_rsa.pub.*
*The key fingerprint is:*
*7c:c8:2f:c9:68:0f:c5:ae:23:76:21:8a:42:1a:a2:63
post... en rep-mgr.soltiven.com*
 *The key's randomart image is:*
*+--[ RSA 2048]----+*
*|                 |*
*|                 |*
*|                 |*
*|       + .       |*
*|        S .      |*
*|o.  . .= +       |*
*|=o . .+.= .      |*
*|*E. o.o+ .       |*
*|o. . o...        |*
*+-----------------+*
*-bash-4.1$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys*
*-bash-4.1$ chmod go-rwx ~/.ssh/**
*-bash-4.1$ cd ~/.ssh*
2) Copiar la llave desde rep-mgr.soltiven.com hacia
rep-node1.soltiven.comusando SCP y el usuario "root" dado que el
usuario postgres desconozco su
contraseña y no se si deberia cambiarla por motivos de seguridad o que me
deje de funcionar el servidor de BD
 *-bash-4.1$ scp id_rsa.pub id_rsa authorized_keys
ro... en rep-node1.soltiven.com:*
 *ro... en rep-node1.soltiven.com's password:*
 *id_rsa.pub

              100%  411     0.4KB/s   00:00*
*id_rsa

              100% 1675     1.6KB/s   00:00*
*authorized_keys

         100%  822     0.8KB/s   00:00*
3) Luego me fui al servidor rep-node1.soltiven.com y como "root" ejecute
esta serie de comandos para poner las llaves en el $HOME de PostgreSQL
(/var/lib/pgsql) y lograr los permisos correctos:
 *[root en rep-node1 .ssh]# cd /root/*
*[root en rep-node1 ~]# ls*
*anaconda-ks.cfg  authorized_keys  id_rsa  id_rsa.pub  install.log
 install.log.syslog*
*[root en rep-node1 ~]# sudo chown postgres.postgres authorized_keys
id_rsa.pub id_rsa*
*[root en rep-node1 ~]# sudo mkdir -p ~postgres/.ssh*
*[root en rep-node1 ~]# sudo chown postgres.postgres ~postgres/.ssh*
*[root en rep-node1 ~]# sudo mv authorized_keys id_rsa.pub id_rsa
~postgres/.ssh*
*[root en rep-node1 ~]# sudo chmod -R go-rwx ~postgres/.ssh*
*[root en rep-node1 ~]# cd ~postgres/.ssh*
*[root en rep-node1 .ssh]# ls*
*authorized_keys  id_rsa  id_rsa.pub*
*[root en rep-node1 .ssh]# ll*
*total 12*
*-rw------- 1 postgres postgres  822 Dec 28 00:11 authorized_keys*
*-rw------- 1 postgres postgres 1675 Dec 28 00:11 id_rsa*
*-rw------- 1 postgres postgres  411 Dec 28 00:11 id_rsa.pub*
4) Luego intente hacer un SSH desde rep-node1.soltiven.com hacia
rep-mgr.soltiven.com para comprobar si funcionaba o no y NO me funciona :-(
y no logro ver que hice mal
 *[root en rep-node1 bin]# su - postgres*
*-bash-4.1$ ssh rep-mgr.soltiven.com*
 *The authenticity of host 'rep-mgr.soltiven.com (192.168.1.30)' can't be
established.*
 *RSA key fingerprint is 36:e6:2b:56:2b:0f:26:71:0b:dd:82:d1:55:97:86:0b.*
*Are you sure you want to continue connecting (yes/no)? yes*
*Warning: Permanently added 'rep-mgr.soltiven.com,192.168.1.30' (RSA) to
the list of known hosts.*
 *post... en rep-mgr.soltiven.com's password:*
 *
*
Alguna idea o sugerencia?
Saludos y gracias por adelantado
*
*
Ing. Reynier Pérez Mira
Cel: +58 424.180.5609 / +58 416.921.7406
Correo: reynierpm en gmail.com / reynierpm en hotmail.com


Más información sobre la lista de distribución CentOS-es