lunes, 1 de octubre de 2012

Acceso SSH sin poner contraseñas

Nivel de Dificultad: Bajo.

Es muy práctico, y a la vez seguro, acceder a tu servidor Linux a través de SSH sin necesidad de utilizar contraseñas. Conseguirlo es muy fácil.


Primero, desde la máquina cliente, crea tus claves pública y privada. Desde un terminal ejecuta:

ssh-keygen

El terminal te mostrará varios mensajes y te pedirá que contestes algunas preguntas. A todas, repito, a todas, apreta la techa Intro (incluso cuando te pide que pongas una contraseña). Así, en tu terminal acabarás teniendo algo como esto:


ubuntumax@Deckard:~$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntumax/.ssh/id_rsa): 
Created directory '/home/ubuntumax/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/ubuntumax/.ssh/id_rsa.
Your public key has been saved in /home/ubuntumax/.ssh/id_rsa.pub.
The key fingerprint is:
9d:d5:3d:09:10:f3:2a:8e:57:2f:7d:a3:5a:f6:c7:ea ubuntumax@Deckard
The key's randomart image is:
+--[ RSA 2048]----+
|           +o.   |
|            o....|
|            ...o.|
|         . o.   .|
|        S.oo     |
|        o o o    |
|       . o . = + |
|        .   + + +|
|           ..oEo.|
+-----------------+
ubuntumax@Deckard:~$

Ejecuta el siguiente comando para copiar de manera segura tu clave pública al servidor al que te pretendes conectarte sin utilizar contraseñas. Sustituye yo@miservidor adecuadamente:

ssh-copy-id -i ~/.ssh/id_rsa.pub yo@miservidor

The authenticity of host 'miservidor (1.2.3.4)' can't be established.
ECDSA key fingerprint is df:19:9b:38:e2:da:83:7d:3b:d8:bb:35:d6:53:f8:cd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'miservidor,1.2.3.4' (ECDSA) to the list of known hosts.
yo@miservidor's password: 

Introduce tu contraseña. La clave pública será transferida. Prueba ahora a entrar a tu servidor con el comando:

ssh yo@miservidor

Ya no debería preguntarte por la contraseña.

No hay comentarios:

Publicar un comentario