llaves publicas
todas las distribuciones trabajan con una llave pública .default
para poder hacer una autentificación automática necesitamos modificar un poco las configuraciones del ssh ubicadas en el archivo de configuracion del servidor al cual nos queremos conectar.
# vim /etc/ssh/ssh_config
realizamos las siguientes modificaciones:
RSAAuthentication yes
PubkeyAuthentication yes
RSA es para ssh v1 y Pubkey para ssh v2
Desabilitamos la password de entrada
PasswordAuthentication no
con esta configuración se podra ingresar solo con una llave publica (realizarla al final del proceso).
En el cliente debemos realizar lo siguiente. (se pueden generar dos tipos de claves la DSA y la RSA)
$ ssh-keygen -t dsa -C "comentario"
NOTA: la clave se genera para el usuario que la está creando, por lo tanto, si la creamos como root quedará en la carpeta .ssh del directorio del usuario root.
aceptamos el directorio que nos ofrece e ingresamos la clave que queremos (si no queremos clave damos enter)
el directorio es ~/.ssh/
cambiamos los permisos de los dos archivos que se ocuparán
# chmod 600 ~/.ssh/{id_dsa,id_dsa.pub}
luego copiamos la llave en el archivo authorized_keys del servidor ubicada en el directorio ~/.ssh/, si no existe, la creamos.
cat ~/.ssh/id_dsa.pub | ssh
NOTA: para poder copiar la llave nos pedirá la clave del usuario del servidor, pero después de copiarla no volverá a solicitar clave.
fuente: http://www.e-ghost.deusto.es/docs/articulo.ssh.html
No hay comentarios:
Publicar un comentario