Acceso a máquinas remotas vía ssh sin contraseña

A veces, trabajando como administrador, resulta un poco tedioso tener que teclear la contraseña cada vez que nos conectamos a una máquina remota en la que tenemos que trabajar, más aún si tenemos muchos equipos que controlar.

Para conseguir conectarnos vía ssh a estas máquinas, sin que se nos pida la contraseña, podemos crear una clave pública y otra privada con ssh-keygen. Una vez creadas, no tendremos más que añadir la clave pública al fichero authorized_keys del usuario con el que nos conectamos a la máquina remota.

Veamos paso a paso cómo hacerlo:

Primero, generamos en nuestra máquina un par de claves (privada y pública) mediante ssh-keygen:

Code:
[vampird@Sharwyn]:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/vampird/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/vampird/.ssh/id_rsa.
Your public key has been saved in /home/vampird/.ssh/id_rsa.pub.
The key fingerprint is:
28:99:ab:b0:81:0e:55:5a:77:73:90:c8:f4:89:cd:3a vampird@Sharwyn
The key's randomart image is:
+--[ RSA 2048]----+
|     o....       |
|      o=.o       |
|    o o B .      |
|   + + + o       |
|  o + E S        |
|..   o .         |
|=   .            |
|o+ .             |
|...              |
+-----------------+
[vampird@Sharwyn]:~$

En el directorio .ssh de nuestro home se creará la clave privada (id_rsa) y la pública (id_rsa.pub). Por ejemplo, si mi usuario es vampird, la clave privada se encontrará almacenada en /home/vampird/.ssh/id_rsa y la clave pública en /home/vampird/.ssh/id_rsa.pub

ssh-keygen nos pedirá una frase de paso. La dejaremos en blanco para que no nos la pida al conectarnos al equipo remoto.

Una vez que hemos generado nuestra clave pública y privada, añadimos nuestra clave pública al fichero ~/.ssh/authorized_keys del usuario que va a tener acceso sin clave en la máquina remota.

Para hacerlo usamos el comando ssh-copy-id:

Code:
[vampird@Sharwyn]:~$ ssh-copy-id -i /home/vampird/.ssh/id_rsa.pub vampird@servidorremoto
The authenticity of host 'servidorremoto (xxx.xx.xxx.xxx)' can't be established.
RSA key fingerprint is cc:60:ef:e5:8c:f6:34:e6:42:78:87:1b:78:4d:0c:8b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'servidorremoto,xxx.xx.xxx.xxx' (RSA) to the list of known hosts.
Password:
Now try logging into the machine, with "ssh 'vampird@servidorremoto'", and check in:   

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.
[vampird@Sharwyn]:~$

Y ya está. A partir de ahora, cada vez que nos conectemos a la máquina remota, tendremos acceso sin tener que teclear la contraseña.

Code:
[vampird@Sharwyn]:~$ ssh servidorremoto
Last login: Mon Jul  5 22:15:05 2010 from console
Have a lot of fun...
[vampird@shinobu]:~$

=-=-=-=-=
Powered by Blogilo

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: