Iniciar sesión ssh sin password en linux

Iniciar sesión ssh sin password en sistemas linux.

Por seguridad, es algo común que al iniciar sesión ssh nos solicite nuestra contraseña (password). Si administras varios sistemas linux, esta operación puede volverse pesada además de insegura, ya que transmites los caracteres en texto plano.

Tal vez debas plantearte, iniciar sesión ssh sin password. Si te preguntas como puedes hacerlo, te digo que es muy fácil, tan solo debes generar unas  claves rsa (pública y privada). Es posible que su propio nombre te asuste, tranquilo es un proceso muy sencillo y rápido, que aprenderás en el artículo de hoy.

Iniciar sesion ssh sin password en sistemas linux

Iniciar sesión ssh sin password en sistemas linux

 

Iniciar sesión ssh sin password en linux

Para generar las claves por primera vez, debes iniciar sesión ssh como lo haces habitualmente, en tu servidor remoto. Una vez en el sistema, ejecuta el siguiente comando (debes ser root).

ssh-keygen -t rsa

La herramienta nos pregunta donde guardar la key. Te recomiendo pulsar «enter», para que se guarde en el sitio definido por defecto.

root@SoloLinux:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):

La passphrase es una cadena de caracteres, que se utiliza para cifrar la clave privada; no es obligatoria, déjala en blanco y pulsa «enter» dos veces.

Cifrar la key con una passphrase

Cifrar la key con una passphrase

 

Listo, la key está preparada para su uso.

root@SoloLinux:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:sT/VXaFr0gR25RPHAJU7VsLkhOEq6fEGTTLnNVmpHJs root@SoloLinux
The key's randomart image is:
+---[RSA 3072]----+
|           ooOBO.|
|          ..==B *|
|        + o.=B.*.|
|         @ oEo=.o|
|        S +..=...|
|       . * .o    |
|        . =      |
|         . .     |
|                 |
+----[SHA256]-----+
root@SoloLinux:~#

 

Copiar la key remota a nuestro sistema local

Como es evidente… necesitamos la key en nuestro sistema local, para que se pueda verificar  en el sistema remoto. Existen tres formas de hacer esta operación.

Comando ssh-copy-id

Este método es el más común.

ssh-copy-id -i id_rsa.pub root@ip-remota

 

Con el comando cat

En este caso nos aprovechamos de las múltiples funciones del comando cat.

cat ~/.ssh/id_rsa.pub | ssh root@ip-remota "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

 

Copiar la key manualmente

Es el menos recomendable, pero si tienes problemas con otros métodos…

cat ~/.ssh/id_rsa.pub
Iniciar sesion ssh sin password usando una key

Iniciar sesión ssh sin password usando una key

 

Nota final

Al generar la key con el comando…

ssh-keygen -t rsa

Se crea una clave que de forma predeterminada es de 2048 bits. Si te parece poco y quieres ampliar seguridad, puedes generarla de 4096 bits, con el siguiente comando.

ssh-keygen -t rsa -b 4096

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Iniciar sesión ssh sin password en linux.

Chat de SoloLinux en Telegram

 

Agregar comentario

1 logo sololinux

Suscríbete a SoloLinux

Recibe todos los nuevos artículos es tu correo electrónico

You have Successfully Subscribed!

Ir al contenido