Cómo generar y configurar las claves para conectarse por ssh sin introducir contraseña manualmente.
Para generar la llave compuesta con una parte pública y otra privada nueva de tipo RSA, llamaremos a la siguiente orden desde la consola:
Crear: $ ssh-keygen -t rsa
Y seguir los pasos, como indicar el nombre del fichero o llave, “Enter file in which to save the key” y posteriormente introducir una clave opcional, por seguridad, yo recomiendo siempre introducir alguna con cierta longitud, esto aplicaría en el uso de la llave cada vez, y es una seguridad extra en el caso de que esta parte privada fuera extraviada.
En el caso de hackeo se podría intentar averiguar la contraseña por fuerza bruta, pero vaya, usar el sentido común, a más compleja la contraseña mayor dificultad para romperla.
en el cliente $ssh-add keyname
Subir la key :
$ ssh-copy-id -i keyname [email protected] (ojo al subirlo el user name)
luego acceder con
$ ssh [email protected]Para quitar todas las claves del cliente, matar el agente SSH:$ ssh-agent -k
Es posible si utilizamos una clave ya existente que obtengamos el siguiente error:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/raul/.ssh/vps.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: WARNING: All keys were skipped because they already exist on the remote system.
(if you think this is a mistake, you may want to use -f option)
Si deseamos utilizar la misma llave SSH o certificado desde otro ordenador, posiblemente lo necesitemos en el caso de una migración, desde el que deseemos acceder al mismo servidor remoto, tan solo hay que llevarlo bien físicamente con un USB o por red copiarlo a ~/.ssh/keyname, y luego ejecutar el comando:
$ ssh-add keynameDespués probar de acceder a la máquina de nuevo.
0 comentarios