Report inadequate content

Conectar por SSH sin password (autenticación de clave pública)

{
}

 TAGS:

Para conectar a un servidor remoto por SSH sin usuario ni contraseña todo lo que hace falta es compartir una clave entre cliente y servidor. Los pasos son muy sencillos:

  1. Asegurarse que la carpeta .ssh existe en el servidor al que nos queremos conectar
  2. Crear una clave RSA en la máquina cliente (la que se conecta):
    ssh-keygen -t rsa
    
    Cuando se te pida por un password, dale al enter sin poner ninguno (este es el propósito del artículo, sin passwords)
  3. Copiar la clave pública en el servidor:
    scp ~/.ssh/id_rsa.pub usuario@servidor.com:.ssh/authorized_keys2
    

    Puedes omitir la parte usuario@ si te conectas con el mismo usuario.

Y esto es todo amigos. En la siguiente conexión por SSH ya no se pedirá de nuevo el password.

Importante:

A partir de este momento, si alguien robara la clave privada que has guardado en ~/.ssh/id_rsa tendría acceso completo a tu servidor. Más vale que la protejas bien :)

Si dejas un password en la autenticación RSA puede ser una buena idea desactivar en el servidor el acceso SSH vía login/password y dejar sólo autenticación por clave.

{
}
{
}

Comments Conectar por SSH sin password (autenticación de clave pública)

Revisa tu artículo y documentate sobre el sistema de claves pública/privada.
Compartir la clave pública en ningún caso implica que puedan "entrar" a tu servidor, por eso es PÚBLICA.
Gracias dodger, tienes razón ha sido un error al escribirlo, de hecho verás que el nombre del fichero que había puesto es el privado. Por supuesto que la clave que hay proteger es la privada.
Saludos

Leave your comment Conectar por SSH sin password (autenticación de clave pública)

Log in to Obolog, or create your free blog if you are not registered yet.

User avatar Your name