Acceder a un server sin password con claves ssh

En este articulo veremos cómo generar claves SSH y copiarlas a tu servidor, de forma que nos permita realizar una conexión segura pero sin tener que introducir la password.

Es una practica altamente recomendada el usar claves SSH autorizadas, el servidor las recordará.  Por tanto cada vez que se inicie sesión desde tu PC, el server reconocerá que eres tu.

Vamos a ello….

Generar la clave SSH

Primero generamos las claves privadas y publicas, de conexión a ssh (en nuestra consola / terminal).

Ahora nos hará una serie de preguntas:

  • Generating public/private rsa key pair.
  • Enter file in which to save the key (/root/.ssh/id_rsa):
  • Enter passphrase (empty for no passphrase):
  • Enter same passphrase again:

 

Te explico las preguntas:

Enter file in which to save the key (/root/.ssh/id_rsa):  Puedes modificar la ruta por defecto (recomiendo dejarlo por defecto).
Enter passphrase (empty for no passphrase): Introduce la frase contraseña.
Enter same passphrase again: Repite la frase contraseña.

 

Nos dice donde se guardaron por defecto las claves.

 

Nos presenta las claves.

Si la queremos visualizar.

Ejemplo:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9CBUALbNGvdzLwLh/pj0qkg6klu9WnhzR

jFjGs4Ht5r9+GN7n7tjmJbiG8QIe6TGJu678fBgqyat+pFOa79N9Zu8W+FcUweQWwxtmcdEGestv

LLG7Yh/JXfiZYh0HttU9Gd9wm6l/m+PBmQrMumr1ZnrnbYX0DtbJ23pgVD5ONlqprZIJvSo6cG4U

/Ex7Kr3ux4NPr3salD0UGJeAo/XTGM2IhyMcX5t/RCv74sbouGEyI67czRrfEhB9RN2Lzv5LVYS0

/RLdsof2g8f root@linux

 

Copiar las claves al server

Ahora, usaremos el comando “CP” o “COPY“, para copiar las claves al servidor.

Si como te recomendé en este articulo (recomendable), modificaste el puerto ssh, sera de esta forma:

Si todo a salido correctamente, podremos acceder a nuestro servidor introduciendo:

 

Explicación de ssh-copy-id

ssh-copy-id usa el protocolo SSH para conectarse al host destino y poder cargar clave de usuario. Con este comando, se ha editado el archivo authorised_keys en el servidor.

Si no existía anteriormente, se a creado automáticamente el directorio .ssh. Y se copio la clave ssh en el server.

Comprueba si la clave ya existe en el servidor. Cada clave es única y solo se agrega al archivo de claves una vez. Podríamos saltarnos esta restricción, indicando la opción “-f”.

El directorio personal del usuario o el directorio que contenga los archivos de claves, solo debe tener permisos de escritura por el usuario, nadie más. Si no cumples este requisito alguien ajeno podría agregar nuevas claves autorizadas de usuario y obtener acceso total. Los archivos de clave privada no deben ser legibles por nadie más.

 

Acceder a un server sin password con claves ssh
4.3 (85%) 4 Votos

Agregar comentario

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.