ssh sin contraseña

15 mayo 2007

Una vez que te acostumbras a usar ssh no puedes vivir sin él…
Cuando son muchas las veces que te conectas y desconectas, llega a ser un latazo tener que escribir la contraseña cada vez. No soy el primero al que le pasa, por eso alguien hace mucho, mucho tiempo ideo una forma de conexión que se basa en la confianza entre máquinas. Generaremos una clave única de la máquina origen y le diremos a la máquina destino que confíe en esa máquina, con lo que no nos pedirá contraseña.
Se puede hacer que la confianza se restrinja a un único usuario o a todos.
¿Inconvenientes? Si alguien consigue entrar en una máquina ya tiene muy fácil en entrar en la otra.
Para hacerlo sólo tenemos que crear la clave de la máquina origen con
ssh-keygen
que generará un par de ficheros en ~/.ssh, la clave privada id_rsa y la clave pública id_rsa.pub.
Copiamos la clave pública en la máquina destino (por ejemplo con scp ~/.ssh/id_rsa.pub host_destino:/tmp) y luego añadimos esta clave a la lista de máquinas autorizadas en el host destino
cat /tmp/id_rsa.pub >> ~/.ssh/autorized_keys
Se puede incrementar la seguridad usando claves más largas, diferentes algoritmos de encriptación o añadiendo una clave extra.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: