Autenticacion con clave publica / privada SSH
- netoec84
- Linux
- Mar 02, 2012
- autenticacion, ssh
Cuando se accede a diario por ssh a varios servidor linux es probable que queramos simplificar el ingreso a cada uno de ellos y evitarnos poner las claves a cada instante. Esto es posible sin limitar la seguridad de acceso a través de la autenticacion con claves publicas y privadas. Lo podemos hacer de la siguiente manera
Creación de llaves:
En el directorio HOME del nuestro usuario ejecutamos:
ssh-keygen -b 4096 -t rsa
Se genera en el home del usuario los archivos .ssh/id_rsa y .ssh/id_rsa.pub que son las claves privada y publica para el sistema RSA. Si lo deseas puedes crearla también como dsa cambiando el parámetro «-t rsa» por «-t dsa»
Creación de directorio y archivo (en computador / servidor de destino)
Es necesario crear un archivo y directorio, si ya los tienes puedes saltarte este paso.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
Nota: En Centos 6, el archivo a crear es .ssh/authorized_keys2
Colocación de la llave en el destino
Luego se debe copiar la llave publica al servidor o computador de destino, por ejemplo:
scp .ssh/id_rsa.pub USUARIO@servidor:.ssh/nueva_clave
ssh USUARIO@servidor
cd .ssh/
cat nueva_clave >> authorized_keys
rm nueva_clave