e-interiores Headline Animator

e-interiores

↑ Grab this Headline Animator

15.5.07

ssh sin contraseña

Una vez que te acostumbras a usar ssh no puedes vivir sin él...
Cuando son muchas las veces que te conectas y desconectas, llega a ser un latazo tener que escribir la contraseña cada vez. No soy el primero al que le pasa, por eso alguien hace mucho, mucho tiempo ideo una forma de conexión que se basa en la confianza entre máquinas. Generaremos una clave única de la máquina origen y le diremos a la máquina destino que confíe en esa máquina, con lo que no nos pedirá contraseña.
Se puede hacer que la confianza se restrinja a un único usuario o a todos.
¿Inconvenientes? Si alguien consigue entrar en una máquina ya tiene muy fácil en entrar en la otra.
Para hacerlo sólo tenemos que crear la clave de la máquina origen con
ssh-keygen
que generará un par de ficheros en ~/.ssh, la clave privada id_rsa y la clave pública id_rsa.pub.
Copiamos la clave pública en la máquina destino (por ejemplo con scp ~/.ssh/id_rsa.pub host_destino:/tmp) y luego añadimos esta clave a la lista de máquinas autorizadas en el host destino
cat /tmp/id_rsa.pub >> ~/.ssh/autorized_keys
Se puede incrementar la seguridad usando claves más largas, diferentes algoritmos de encriptación o añadiendo una clave extra.

en 9:29:00 a. m.

Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)