Acceso SSH sin poner contraseñas
Nivel de Dificultad: Bajo.
Es muy práctico, y a la vez seguro, acceder a tu servidor Linux a través de SSH sin necesidad de utilizar contraseñas. Conseguirlo es muy fácil.
Primero, desde la máquina cliente, crea tus claves pública y privada. Desde un terminal ejecuta:
ssh-keygen
El terminal te mostrará varios mensajes y te pedirá que contestes algunas preguntas. A todas, repito, a todas, apreta la techa Intro (incluso cuando te pide que pongas una contraseña). Así, en tu terminal acabarás teniendo algo como esto:
ubuntumax@Deckard:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntumax/.ssh/id_rsa):
Created directory '/home/ubuntumax/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ubuntumax/.ssh/id_rsa.
Your public key has been saved in /home/ubuntumax/.ssh/id_rsa.pub.
The key fingerprint is:
9d:d5:3d:09:10:f3:2a:8e:57:2f:7d:a3:5a:f6:c7:ea ubuntumax@Deckard
The key's randomart image is:
+--[ RSA 2048]----+
| +o. |
| o....|
| ...o.|
| . o. .|
| S.oo |
| o o o |
| . o . = + |
| . + + +|
| ..oEo.|
+-----------------+
ubuntumax@Deckard:~$
Es muy práctico, y a la vez seguro, acceder a tu servidor Linux a través de SSH sin necesidad de utilizar contraseñas. Conseguirlo es muy fácil.
Primero, desde la máquina cliente, crea tus claves pública y privada. Desde un terminal ejecuta:
ssh-keygen
El terminal te mostrará varios mensajes y te pedirá que contestes algunas preguntas. A todas, repito, a todas, apreta la techa Intro (incluso cuando te pide que pongas una contraseña). Así, en tu terminal acabarás teniendo algo como esto:
ubuntumax@Deckard:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntumax/.ssh/id_rsa):
Created directory '/home/ubuntumax/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ubuntumax/.ssh/id_rsa.
Your public key has been saved in /home/ubuntumax/.ssh/id_rsa.pub.
The key fingerprint is:
9d:d5:3d:09:10:f3:2a:8e:57:2f:7d:a3:5a:f6:c7:ea ubuntumax@Deckard
The key's randomart image is:
+--[ RSA 2048]----+
| +o. |
| o....|
| ...o.|
| . o. .|
| S.oo |
| o o o |
| . o . = + |
| . + + +|
| ..oEo.|
+-----------------+
ubuntumax@Deckard:~$
Ejecuta el siguiente comando para copiar de manera segura tu clave pública al servidor al que te pretendes conectarte sin utilizar contraseñas. Sustituye yo@miservidor adecuadamente:
ssh-copy-id -i ~/.ssh/id_rsa.pub yo@miservidor
The authenticity of host 'miservidor (1.2.3.4)' can't be established.
ECDSA key fingerprint is df:19:9b:38:e2:da:83:7d:3b:d8:bb:35:d6:53:f8:cd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'miservidor,1.2.3.4' (ECDSA) to the list of known hosts.
yo@miservidor's password:
Introduce tu contraseña. La clave pública será transferida. Prueba ahora a entrar a tu servidor con el comando:
ssh yo@miservidor
Ya no debería preguntarte por la contraseña.
Comentarios
Publicar un comentario