Jump to content

Llave de confianza SSH en 3 simples pasos


Recommended Posts

Cuando nos conectamos mediante ssh nos pide la contraseña del usuario para realizar con éxito la conexión, esto si bien es cierto es un grado de seguridad, puede resultarnos útil que a nuestra máquina no le pida la contraseña, esto se logra creando una relación de confianza, lo que hace es que nuestra máquina sea reconocida por la máquina remota como equipo de confianza y sólo a la máquina la deje ingresar sin contraseña, las demás les pedirá dicha contra.

 

El tutorial lo dividiré en 3 partes, la primera parte contendrá sólo las sintaxis, la segunda parte tendrá un ejemplo de conexión y la tercera parte será un bash script que podemos ejecutar para automatizar esto.

 

Primera parte - Sintaxis

 

PASO 1: Con nuestro usuario (no con root) debemos generar la key:

 

$ ssh-keygen

 

Aquí nos saldrá una serie de preguntas, simplemente apretamos enter y dejamos todo en blanco.

 

PASO 2: Copiar nuestra key pública al host remoto

 

$ ssh-copy-id -i ~/.ssh/<> <usuario>@<host remoto>

 

Luego de esto nos pedirá ingresar la contraseña del usuario remoto, la ingresamos y nos deberá aparecer un mensaje diciendo: “now try logging into the machine, with "ssh '<usuario>@<host>'" lo que significa que ya podemos loguearnos sin necesidad de la contraseña

 

PASO 3: Conectarse a la máquina remota por SSH

 

$ ssh <usuario>@<host>

 

 

 

Segunda parte - Ejemplo

 

Ejemplo 1

 

PASO 1: Con nuestro usuario (no con root) debemos generar la key:

 

$ ssh-keygen

 

PASO 2: Copiar nuestra key pública al host remoto

 

ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected]

 

PASO 3: Conectarse a la máquina remota por SSH

 

ssh [email protected]

 

 

Ejemplo 2

 

PASO 1: Con nuestro usuario (no con root) debemos generar la key:

 

$ ssh-keygen -t id_dsa.pub -b 1024

 

PASO 2: Copiar nuestra key pública al host remoto

 

ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected]

 

PASO 3: Conectarse a la máquina remota por SSH

 

ssh [email protected]

 

 

Como podemos darnos cuenta, en tan solo 3 pasos podemos generar una llave de confianza, tenemos que tener en cuenta que tipo de key hemos creado, ya que podemos crear una key dsa o una rsa, también podemos agregar opción como el -t para elegir el tipo (rsa o dsa) -b para ver la cantidad de bits, etc. Todo esto lo podemos ver en el manual haciendo

 

$ man ssh
$ man ssh-keygen
$ man ssh-copy-id

 

 

Tercera parte - Bash Script

 

Como amante de la línea de comandos y de Bash, debemos generar un Bash Script para generar una llave de confianza automatizada, aquí dejo el script. Este script no tiene nada de grandioso, simplemente es para una utilización simple, básica y sin complicaciones.

 

#!/bin/bash
#
# author:	 Nicolás Ormeño
# email:		ni.ormeno at gmail dot cl
# license:	 GPL V3
# date:		 2012-09-25
# description: Script para generar llaves de confianzas SSH BASICAS!
#
read -p "Crear llave? (s/n) " key

if [ $key == s ]; then
	read -p "rsa o dsa? " type
	ssh-keygen -t $type
fi
read -p "ip del host: " host

ssh-copy-id -i ~/.ssh/id_dsa.pub root@$host

Link to comment
Share on other sites

  • 7 months later...

Wxcelente aporte, sobre todo para uanco necesitas conectarte ya sea para servidores Linux o controladoras Opensource hasta algún HOST ESX VMWare, Putty es lo que se usa por lo general para efectuar trabajos ya sea de administración por SSH, saludos.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...