Conexiones SSH sin password
|Las personas que estan o estamos involucradas con el cuento de los servidores siempre se veran obligadas a utilizar el servicio de ssh, ya que no siempre podemos estar enfrente de ellos, por esta razon nos vemos obligados, a que cada vez que queremos conectarnos a este servicio, a estar digitando el password, por eso en esta oportunidad les traigo este truqito que trata basicamente, como lo dice el titulo de este post, de conectarnos via al ssh sin necesidad de digitar el password, los pasos son muy sencillos:
1. Abrimos la consola y digitamos
user@nombre-pc:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): <– Enter
Enter passphrase (empty for no passphrase): <– se deja en blanco
Enter same passphrase again: <– se deja en blanco
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
4a:6b:54:cf:7c:38:20:5e:6b:7e:05:0c:2a:17:74:22 user@nombre-pc
The key’s randomart image is:
+–[ RSA 2048]—-+
| E.+ o |
| . = o |
| . + + o |
| + + * o |
| + S * o |
| o = + |
| + . . |
| . . |
| |
+—————–+
2. Despues digitamos lo siguiente
user@nombre-pc:~$ ssh-copy-id -i .ssh/id_rsa.pub user@172.19.84.49
user@172.19.84.49’s password:
Now try logging into the machine, with «ssh ‘user@172.19.84.49′», and check in:
.ssh/authorized_keys
to make sure we haven’t added extra keys that you weren’t expecting.
user@nombre-pc:~$
Y por ultimo probamos ssh user@172.19.84.49 y no deberia pedirnos password, si por alguna razon no funciona entonces deberiamos revisar el archivo /et/ssh/sshd_config y descomentar estas lineas:
RSAAuthentication yes
PubkeyAuthentication yes
Reiniamos el servicio /etc/init.d/ssh restart y probamos de nuevo y ya deberia funcionar sin problemas
Bueno eso es todo lo que les tenia en esta oportunidad hasta proxima.
Yo no dejaría en blanco el «passphrase». Entiendo que sea un lio estar ingresando el password siempre que queramos conectarnos a un servidor, más aun cuando es una password distinta para cada servidor. Como poner el mismo password en todos los servidores no es la solución, usar autenticación mediante llave publica/privada es una solución, ponerle passphrase a tu llave es como tener todos los servidores con la misma pass, pero de forma mas segura, ya que sería una password personal y no la password del servidor en sí.
Deberías explicar que es el passphrase y dejar al criterio de cada usuario si usar o no, pero no recomendar casi por defecto que no usen …
Saludos
Entonces que don Epsilon como vamos? SI señor esto recibe el nombre de relación de confianza mediante el protocolo SSH. Es una excelente herramienta pero toca saber donde se aplica y desde donde se aplica, porque de lo contrario no sólo es un servidor involucrado sino 2.
Un saludo y felicitaciones 😉
Dizq Epsilon jajajaja perdon don Brian Fortress… Un saludo 😉 y estamos en comunicación
Además, si en /et/ssh/sshd_config, añadimos:
PasswordAuthentication no
Securizaremos mucho más dicho servidor, ya que no podría ser atacado por fuerza bruta, para intentar entrar por SSH 🙂
jajajaja. Si señor tiene toda la razon no se puede ir haciendo eso a la loca porque termina uno abriendole las puertas a todo el mundo y no seria para nada agradable.
Saludos
Bueno solo quiero decir, de que Zerial tenes toda la razon y pues la idea de este post no era de realizar conexiones ssh mas seguras, solo de presentar una truco o alternativa para las personas que debemos de estar realizando este tipo de conexiones a cada rato, simplemente para facilitar la tarea no mas. no es un metodo seguro solo es mas practico.
Saludos a todos
Hola,
tengo un blog de tecnología y uno sobre seguridad en internet, aunque al segundo no le puedo dedicar mucho tiempo 🙁 . Bueno, quería decirte que me gustan tus posts sobre informática y seguridad en redes, ssh es un tema fundamental hoy en día.
Saludos y que sigas atrayendo a mucha gente con tu sitio.
Javi