Esta pequeña guía explica cómo configurar la autenticación basada en llave compartida sin contraseña con SSH y SCP.
Primero verificamos que podemos conectarnos al servidor normalmente, utilizando contraseña.
$ ssh usuario@servidor
Si no han podido conectar, verifiquen que el usuario existe en el servidor remoto y que la contraseña es la correcta. Despues de la conexion exitosa, nos desconectamos para trabajar en nuestro sistema local.
Ahora procedemos a generar la llave unica en nuestro sistema local. Es posible que ya exista una llave, asi que verificamos si existe el archivo id_dsa.pub dentro de ~/.ssh
$ ls -l ~/.ssh -rwx--xr-x 1 user user 668 Feb 12 16:07 id_dsa -rwx--xr-x 1 user user 599 Feb 12 16:07 id_dsa.pub
Como generar la llave dsa
La generacion de la llave publica/privada es muy sencillo. Solo les recomiendo cuando les pide ingresar la contraseña dejarla en blanco, ya que la idea es hacer el login automatico, de lo contrario hay que ingresar la contraseña cada vez que ejecuten ssh/scp.
$ ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/user/.ssh/id_dsa): # Presionamos enter Enter passphrase (empty for no passphrase): # Presionamos enter Enter same passphrase again: # Presionamos enter Your identification has been saved in /home/user/.ssh/id_dsa. Your public key has been saved in /home/user/.ssh/id_dsa.pub. The key fingerprint is: 6f:c3:cb:50:e6:e9:90:f0:0f:68:d2:10:56:eb:1d:91 user@host
Ya sea que tengan una llave anteriormente o la hayan generado es hora de copiar la llave al server tecleando:
$ ssh-copy-id -i ~/.ssh/id_dsa.pub usuario@servidor
Ahora ya es posible conectarnos via ssh o scp sin ingresar la contraseña para cada conexion. Es necesario asegurarnos de que los archivos con la llave publica permanezcan a salvo de terceros, cambiamos los permisos y restringimos el acceso a los directorios.
$ chmod 600 ~/.ssh/id_dsa ~/.ssh/id_dsa.pub
Los permisos en los archivos deberian ser como los siguientes:
$ ls -l ~/.ssh -rw------- 1 user user 668 Feb 13 19:26 id_dsa -rw------- 1 user user 599 Feb 13 19:26 id_dsa.pub
Este metodo de conexion de llave publica/privada no necesita cargar el demonio ssh-agent para conectar. Por lo tanto es muy necesario mantener seguros los servidores donde guardamos las llaves.
Excelente post, gracias por el aporte me sirvió de gran ayuda.
fher:
bonito sitio.
una sugerencia, veo que escribis temas relacionados con windows y linux, basicamente.
supongo que si se da el caso, escribiras algo acerca de Mac o algo mas.
Que tal si pudieras identificar el contenido basico del articulo, digamos el logo de W si el articulo habla sobre todo de Windows, un tux o algo asi, si es de linux, o ambos si el tema abarca ambos mundos…?
Te deseo muy buena suerte.
solo algo mas… supongo que la imagen del metro esta supuesta a identificar a guatewireless.org, lo cual es .. bueno, inexacta, imaginate … un metro en Guate.. vamos, falta un tiempo para eso.
Talvez algun colaborador que lea el blog podria aportar algo, por otro lado tu sitio esta de lo mas ….”guay” .. dicen en Espana…. chilero en Guate.
(pero … una imagen del metro…, y con la inseguridad, .. quien se atreve a usar una compu con wireless en alguna parte que no sea la universidad … y aun ahi con un poco de reservas…)
ojala vivamos lo suficiente para ver este pais en mejores condiciones, aunque, debo reconocer que con iniciativas como la tuya, de compartir lo que sabes, … pues, vamos por buen camino.
te estare leyendo.
Maltiox…
Muchas gracias por el comentario Maltiox. En algo que tenes razon es lo del metro,.. ya sos la segunda persona que me lo dice.
Por el momento te puedo adelantar que ya estoy trabajando en un nuevo tema, el cual espero que se vea mas profesional. No soy disenador grafico, pero confio que se vera bien. Incluso un amigo mio que es fotografo ha colaborado con varias fotos de guatemala para mostrar en lugar del metro!!
Pues con respecto a que alguien colabore; eso seria muy bueno, pero no creo que alguien este interesado, ya que mucha gente prefiere hacer su propio blog. La verdad tengo como 60 articulos pendientes debido a que no tengo mucho tiempo para investigar y publicar mis resultados.