Claves SSH: conexiones sin contraseña

Leave a Comment
En una entrada anterior (click) vimos como montar y configurar un servidor SSH.
Esta vez vamos a aprender cómo conectarnos a un servidor SSH sin tener que introducir cada vez la contraseña.

Comprobar si tenemos alguna clave

Primero podemos revisar la carpeta por defecto de ssh por si tenemos alguna clave ya generada y queremos usarla. 
ls ~/.ssh
Los archivos acabados en '.pub' serían la clave pública y el otro la privada.

Generando una llave pública y otra privada

En el cliente, abrimos un terminal:
ssh-keygen
Con esto generaremos una calve. Por defecto utiliza el algoritmo RSA aunque podemos modificar otros parámetros.
man ssh-keygen
En primer lugar nos pedirá el nombre del fichero, por si queremos cambiarle dicho nombre ( y/o ruta ) y tener varias llaves. En segundo lugar, nos pedirá una contraseña para proteger la clave privada. Si es nuestro ordenador personal podemos dejarlo en blanco, y si no pues introducimos una contraseña.

Si protegemos dicha clave, cuando queramos acceder al servidor tendremos que introducir la contraseña para descifrar dicha contraseña protegida, en caso contrario no será necesario.

Subir la clave al servidor

Para subir la clave pública al servidor ejecutaremos el comando:
ssh-copy-id usuario@direccion_ip
Si hemos cambiado el nombre al archivo que contiene la clave utilizaremos la opción -i .

Nos pedirá la contraseña del usuario para el primer acceso. Posteriormente ya no será necesario introducirla. Lo comprobamos conectándonos al servidor:
ssh usuario@direccion_ip
Esta clave sólo será válida para conectarnos al usuario que hemos puesto en el comando, por tanto si queremos hacerlo con otro usuario deberemos repetir el proceso. Esto también es válido para GitHub, aunque la clave pública la subiremos desde la página web (tutorial aquí).

0 comentarios:

Publicar un comentario