domingo, 1 de enero de 2012

SSH conexiones sin password

Si nos encontramos obligados a conectarnos vía SSH continuamente, podemos saltarnos el paso de introducir la contraseña. Mediante una clave algo más privada que nos identifique en el proceso. No se trata de ningún truco simplemente lo que aremos es digitalizar nuestra identidad y que el servidor nos identifique cada vez que necesitemos entrar.

Para empezar abrimos nuestra consola e introducimos:

nombre@ordenador:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): <– Enter
Enter passphrase (empty for no passphrase): <– se deja en blanco
Enter same passphrase again: <– se deja en blanco
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
66:66:66:66:66:66:66:66:66:66:66:66:66:66:66:66 nombre@ordenador
The key’s randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|     . .         |
|    . + 5 . 7 o  |
|     o 5 . = 7   |
|      + 7 . = +  |
|         =7 . o E.|
|          7   o7o|
+-----------------+


Una vez terminado introducimos lo siguiente en nuestra consola

nombre@ordenador:~$ ssh-copy-id -i .ssh/id_rsa.pub usuario@ipServidor
usuario@ipServidor′s password:
Now try logging into the machine, with “ssh ‘usuario@ipServidor′”, and check in:
.ssh/authorized_keys
to make sure we haven’t added extra keys that you weren’t expecting.
nombre@ordenador:~$

Ya está todo listo. La próxima vez que intentemos conectarnos haciendo un

ssh usuario@ipServidor

No nos pedirá la clave de acceso. En caso de no ser así mejor será que revisemos el fichero /etc/ssh/sshd_config y descomentemos lo siguiente:

RSAAuthentication yes
PubkeyAuthentication yes

Reiniciamos y TaCHAN!!!