nkdos Posted September 25, 2012 Report Share Posted September 25, 2012 Cuando nos conectamos mediante ssh nos pide la contraseña del usuario para realizar con éxito la conexión, esto si bien es cierto es un grado de seguridad, puede resultarnos útil que a nuestra máquina no le pida la contraseña, esto se logra creando una relación de confianza, lo que hace es que nuestra máquina sea reconocida por la máquina remota como equipo de confianza y sólo a la máquina la deje ingresar sin contraseña, las demás les pedirá dicha contra. El tutorial lo dividiré en 3 partes, la primera parte contendrá sólo las sintaxis, la segunda parte tendrá un ejemplo de conexión y la tercera parte será un bash script que podemos ejecutar para automatizar esto. Primera parte - Sintaxis PASO 1: Con nuestro usuario (no con root) debemos generar la key: $ ssh-keygen Aquí nos saldrá una serie de preguntas, simplemente apretamos enter y dejamos todo en blanco. PASO 2: Copiar nuestra key pública al host remoto $ ssh-copy-id -i ~/.ssh/<> <usuario>@<host remoto> Luego de esto nos pedirá ingresar la contraseña del usuario remoto, la ingresamos y nos deberá aparecer un mensaje diciendo: “now try logging into the machine, with "ssh '<usuario>@<host>'" lo que significa que ya podemos loguearnos sin necesidad de la contraseña PASO 3: Conectarse a la máquina remota por SSH $ ssh <usuario>@<host> Segunda parte - Ejemplo Ejemplo 1 PASO 1: Con nuestro usuario (no con root) debemos generar la key: $ ssh-keygen PASO 2: Copiar nuestra key pública al host remoto ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected] PASO 3: Conectarse a la máquina remota por SSH ssh [email protected] Ejemplo 2 PASO 1: Con nuestro usuario (no con root) debemos generar la key: $ ssh-keygen -t id_dsa.pub -b 1024 PASO 2: Copiar nuestra key pública al host remoto ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected] PASO 3: Conectarse a la máquina remota por SSH ssh [email protected] Como podemos darnos cuenta, en tan solo 3 pasos podemos generar una llave de confianza, tenemos que tener en cuenta que tipo de key hemos creado, ya que podemos crear una key dsa o una rsa, también podemos agregar opción como el -t para elegir el tipo (rsa o dsa) -b para ver la cantidad de bits, etc. Todo esto lo podemos ver en el manual haciendo $ man ssh $ man ssh-keygen $ man ssh-copy-id Tercera parte - Bash Script Como amante de la línea de comandos y de Bash, debemos generar un Bash Script para generar una llave de confianza automatizada, aquí dejo el script. Este script no tiene nada de grandioso, simplemente es para una utilización simple, básica y sin complicaciones. #!/bin/bash # # author: Nicolás Ormeño # email: ni.ormeno at gmail dot cl # license: GPL V3 # date: 2012-09-25 # description: Script para generar llaves de confianzas SSH BASICAS! # read -p "Crear llave? (s/n) " key if [ $key == s ]; then read -p "rsa o dsa? " type ssh-keygen -t $type fi read -p "ip del host: " host ssh-copy-id -i ~/.ssh/id_dsa.pub root@$host Link to comment Share on other sites More sharing options...
xtomsawyer Posted May 10, 2013 Report Share Posted May 10, 2013 Wxcelente aporte, sobre todo para uanco necesitas conectarte ya sea para servidores Linux o controladoras Opensource hasta algún HOST ESX VMWare, Putty es lo que se usa por lo general para efectuar trabajos ya sea de administración por SSH, saludos. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now