jueves, 21 de junio de 2012

Conectándose a SSH server sin necesidad de password


Como recordatorio y con la necesidad diaria de conectarme a un servidor ssh a cada rato, busque la opción de que se hiciera automáticamente. Y encontré en taringa unos buenos consejos para hacer esto.
Cabe resaltar que hacer esto es algo peligroso, de antemano les comento que es bueno que creen una passphrase cuando se los pide, aunque se los dejo opcional, tengan mucho cuidado y también no lo hagan desde cualquier equipo, solamente desde uno que sea de su uso personal y que nadie más tenga acceso, no se les ocurra hacerlo desde un CIBER-CAFE ¬¬.

En nuestra computadora creamos una llave primero:

nuestracompu# ssh-keygen -t rsa 

A todas las opciones solo damos enter.


Generating public/private rsa key pair.

Enter file in which to save the key (/home/user/.ssh/id_rsa): 

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
00:00:00:55:66:77:88:99:99:77:24:09:0e:00:00 user@user-desktop
The key's randomart image is:
+--[ RSA 2048]----+
|==               |
|LEO  .            |
|Bu.h. .          |
|o=88 . 0         |
|.+= d  . s        |
|+. .   d         |
|...              |
|                 |
|                 |
+-----------------+

Con eso ya generamos la clave pública y privada de nuestra computadora. Luego verificamos en el servidor de destino que exista la carpeta:


servidordestino# mkdir ~/.ssh


Finalmente introducimos la llave que nos generamos dentro del servidor destino pero hay que recordar que esto se hace desde nuestro equipo:

nuestracompu# cat .ssh/id_rsa.pub | ssh usuario@servidordestino 'cat >> .ssh/authorized_keys'

Y listo ya no tenemos que andar escribiendo la contraseña a cada rato para conectarnos.



En caso de que cometan un error y hayan agregado mal les puede salir algo como esto:



Agent admitted failure to sign using the key.


En este caso solo escriban en su computadora:


nuestracompu#ssh-add


Les pedirá un pasphrase y ponen el que hayan colocado en su clave o uno nuevo.

Saludos


No hay comentarios:

Publicar un comentario

Escribe tu comentario acerca de las dudas que tengas y yo te atenderé con gusto =)
GRACIAS