Tenemos dos equipos uno es el cliente y otro el servidor (que es al que queremos acceder sin contraseña) para ellos lo que tenemos que hacer es generar una contraseña en el equipo cliente y luego la vamos a enviar al equipo servidor, en el servidor como podremos acceder desde varios equipos vamos a ponerla en el fichero de “authorized_keys” que es el fichero que esta pensado para ello. De esta forma le estamos diciendo que si un cliente con una clave privada y el servidor con la clave publica del cliente se pude conectar el cliente con el servidor sin contraseña.
 |
 |
| Cliente con la clave publica y privada | Servidor con la Clave publica del cliente en el autorized_keys |
Pasos:
Crear la clave publica y privada en en cliente, Lo haremos utilizando el comando
ssh-keygen, y las opciones -t dsa que indica el tipo dsa (Digital Signature Algorithm) como medio de encriptación, y la opción -b 1024 que indica 1024 bits, aunque podemos omitirla ya que los certificados del tipo dsa por defecto siempre son de 1024 bits. Y en la preguntas le damos a Enter para que coga los valores por defecto, si queremos cambiar alguno pondremos el valor que queramos.lolo@gallardo:~/.ssh$ ssh-keygen -t dsa -b 1024
Generating public/private dsa key pair.
Enter file in which to save the key (/var/home/lolo/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /var/home/lolo/.ssh/id_dsa.
Your public key has been saved in /var/home/lolo/.ssh/id_dsa.pub.
The key fingerprint is:
de:27:13:ad:18:b1:b0:93:80:0b:b4:35:71:64:11:87 lolo@gallardo
The key's randomart image is:
+--[ DSA 1024]----+
| . +o*+. |
|. o.+E. |
|... . . . |
| . . . + o . |
| . + S . . |
| o + o |
| o = . |
| + |
| |
+-----------------+
Ahora copiamos desde el 'cliente' el contenido de la llave pública a la carpeta '.ssh' en el 'servidor':Generating public/private dsa key pair.
Enter file in which to save the key (/var/home/lolo/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /var/home/lolo/.ssh/id_dsa.
Your public key has been saved in /var/home/lolo/.ssh/id_dsa.pub.
The key fingerprint is:
de:27:13:ad:18:b1:b0:93:80:0b:b4:35:71:64:11:87 lolo@gallardo
The key's randomart image is:
+--[ DSA 1024]----+
| . +o*+. |
|. o.+E. |
|... . . . |
| . . . + o . |
| . + S . . |
| o + o |
| o = . |
| + |
| |
+-----------------+
cat ~/.ssh/id_dsa.pub | ssh root@servidor "cat - >> ~/.ssh/authorized_keys"Seria de la carpeta del usuario de la maquina cliente (directorio .ssh/id_dsa.pub) el que se ha generado antes al usuario con el que queramos acceder al servidor a su archivo autorized_keys, oje con este fichero de que se tiene que añadir y no creado de nuevo con el contenido porque puede que exista ya con el permiso de otros clientes.
De esta forma ya podemos acceder desde el cliente al servidor sin necesidad de contraseña.
No hay comentarios:
Publicar un comentario