lunes, 24 de enero de 2011

Autentificación automática con ssh



llaves publicas

todas las distribuciones trabajan con una llave pública .default

para poder hacer una autentificación automática necesitamos modificar un poco las configuraciones del ssh ubicadas en el archivo de configuracion del servidor al cual nos queremos conectar.

# vim /etc/ssh/ssh_config

realizamos las siguientes modificaciones:

RSAAuthentication  yes

PubkeyAuthentication  yes

RSA es para ssh v1 y Pubkey para ssh v2

Desabilitamos la password de entrada

PasswordAuthentication  no

con esta configuración se podra ingresar solo con una llave publica (realizarla al final del proceso).

En el cliente debemos realizar lo siguiente. (se pueden generar dos tipos de claves la DSA y la RSA)

$ ssh-keygen -t dsa -C "comentario"

NOTA: la clave se genera para el usuario que la está creando, por lo tanto, si la creamos como root quedará en la carpeta .ssh del directorio del usuario root.

aceptamos el directorio que nos ofrece e ingresamos la clave que queremos (si no queremos clave damos enter)

el directorio es ~/.ssh/

cambiamos los permisos de los dos archivos que se ocuparán

# chmod 600 ~/.ssh/{id_dsa,id_dsa.pub}

luego copiamos la llave en el archivo authorized_keys del servidor ubicada en el directorio ~/.ssh/, si no existe, la creamos.

cat ~/.ssh/id_dsa.pub | ssh @ "cat >> ~/.ssh/authorized_keys"

NOTA: para poder copiar la llave nos pedirá la clave del usuario del servidor, pero después de copiarla no volverá a solicitar clave.

fuente: http://www.e-ghost.deusto.es/docs/articulo.ssh.html



No hay comentarios:

Publicar un comentario