Esta vez vamos a aprender cómo conectarnos a un servidor SSH sin tener que introducir cada vez la contraseña.
Comprobar si tenemos alguna clave
Primero podemos revisar la carpeta por defecto de ssh por si tenemos alguna clave ya generada y queremos usarla.ls ~/.sshLos archivos acabados en '.pub' serían la clave pública y el otro la privada.
Generando una llave pública y otra privada
En el cliente, abrimos un terminal:ssh-keygenCon esto generaremos una calve. Por defecto utiliza el algoritmo RSA aunque podemos modificar otros parámetros.
man ssh-keygenEn primer lugar nos pedirá el nombre del fichero, por si queremos cambiarle dicho nombre ( y/o ruta ) y tener varias llaves. En segundo lugar, nos pedirá una contraseña para proteger la clave privada. Si es nuestro ordenador personal podemos dejarlo en blanco, y si no pues introducimos una contraseña.
Si protegemos dicha clave, cuando queramos acceder al servidor tendremos que introducir la contraseña para descifrar dicha contraseña protegida, en caso contrario no será necesario.
Subir la clave al servidor
Para subir la clave pública al servidor ejecutaremos el comando:ssh-copy-id usuario@direccion_ipSi hemos cambiado el nombre al archivo que contiene la clave utilizaremos la opción -i .
Nos pedirá la contraseña del usuario para el primer acceso. Posteriormente ya no será necesario introducirla. Lo comprobamos conectándonos al servidor:
ssh usuario@direccion_ipEsta clave sólo será válida para conectarnos al usuario que hemos puesto en el comando, por tanto si queremos hacerlo con otro usuario deberemos repetir el proceso. Esto también es válido para GitHub, aunque la clave pública la subiremos desde la página web (tutorial aquí).
0 comentarios:
Publicar un comentario