Conexión ssh sin pedir password
Bueno para los que estén como yo que necesitan conectarse continuamente a sus servidores este es un buen método para evitase estar escribe y escribe contraseñas mas cuando usamos el caso M@NDr4k3 por decirlo así caso que no uso :P hay que hacer otras combinaciones y nunca hacer contraseñas relacionadas con algo que nos identifique.
Bien como usuarios locales hacemos lo siguiente.
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/mandrake/.ssh/id_rsa):
/home/mandrake/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/mandrake/.ssh/id_rsa.
Your public key has been saved in /home/mandrake/.ssh/id_rsa.pub.
The key fingerprint is:
f1:a0:dd:c2:dc:1a:d5:0b:16:12:13:40:04:ed:ad:57 mandrake@LapSistemas
Nos aparecerá lo siguiente en mi caso dice que si deseo sobreescribirla ya que actualmente ya tenia generada, le damos enter para que la sobreescriba y ya tendremos nuestra llave generada, para que nos sirve esto muy bien aqui viene.
Hacemos lo siguiente.
Entramos al directorio ssh para ver la llave.
$ cd .ssh/
La copiamos al servidor que deseamos entrar sin que nos pida contraseña.
Nos pedira contraseña para copiar el archivo la tecleamos.
mandrake@LapSistemas:~/.ssh$ scp id_rsa.pub sistema@servidor.dnsalias.org:~/.ssh/authorized_keys
Password:
id_rsa.pub 100% 402 0.4KB/s 00:00
Una vez que termino volvemos a teclear la dirección para comprobar que si funciono el procedimiento.
$ ssh sistema@servidor.dnsalias.org
Y seria todo ahora vemos que ya no nos pidió contraseña.
sistema@valle:~$
Esto es muy útil cuando queremos programar respaldos de bases de datos, archivos o cualquier respaldo que queramos que sea automático ya que de esta forma podemos programas el cron por ejemplo a las 10 de la noche y no tendremos que estar haciéndolo nosotros por que nos pide contraseña y consume tiempo humano.
Espero que este bien explicado por que si algo me cuesta trabajo es enseñar.
Salud2.
Permalink: http://www.mononeurona.org/users/entry/mandrake/1489
Comentblogs:
vendaval wrote: A pues:
El asunto esta entre lineas, dice "LabSistemas", esa laptop debes cuidarla como tu vida, no solo por que alguien pueda robar tu laptop, sino por que tu llave publica esta a la mano, por ende puede ser copiada. Esto seria peor que borrada, ademas es desagradable tener la llave publica en la computadora, lo ideal seria llevarla en una llave USB muy cerca de tu corazón y una copia en casa de tus padres (para conectar usas la opción -i /EL/PATH/;) en el ssh).
Otra no especificas la longitud de la llave (-b), OpenSSH utiliza 1024 bits por default, sin embargo, no hay nada como esperar a generar una de 2048 bits. Tampoco estarÃa mal utilizar una frase de paso (-N) esto ayuda a mejorar la "Entropia" de la generación de las llaves.
En entradas anteriores mencionas que tu lap es formateada muy seguido, yo se que respaldas tus llaves, sin embargo, si se paso, deberÃas remover certificados "ya" inválidos, desconozco si ssh-keygen pueda generar certificados de revocación o agregar caducidad a las llaves, esto para mayor seguridad, si no que diablos, el método es bueno y digo mi primer "pero" es que no es una desktop y que la llave primaria reside en la computadora. lo demás son solo pequeños detalles.
Este es solo mi humilde punto de vista.
2008-08-11 23:35:45-05
mandrake wrote: Tienes razon,prometo investigar y decirles todo eso amablemente vendaval nos señalo (Y) .
Salud2.
2008-08-11 23:51:03-05
