Cuando se accede a diario por ssh a varios servidor linux es probable que queramos simplificar el ingreso a cada uno de ellos y evitarnos poner las claves a cada instante. Esto es posible sin limitar la seguridad de acceso a través de la autenticacion con claves publicas y privadas. Lo podemos hacer de la siguiente manera

Creación de llaves:

En el directorio HOME del nuestro usuario ejecutamos:

ssh-keygen -b 4096 -t rsa

Se genera en el home del usuario los archivos .ssh/id_rsa y .ssh/id_rsa.pub que son las claves privada y publica para el sistema RSA. Si lo deseas puedes crearla también como dsa cambiando el parámetro «-t rsa» por  «-t dsa»

Creación de directorio y archivo  (en computador / servidor de destino)

Es necesario crear un archivo y directorio, si ya los tienes puedes saltarte este paso.

mkdir .ssh

touch .ssh/authorized_keys

chmod 700 .ssh

chmod 600 .ssh/authorized_keys

Nota: En Centos 6, el archivo a crear es .ssh/authorized_keys2

 

Colocación de la llave en el destino

Luego se debe copiar la llave publica al servidor  o computador de destino, por ejemplo:

scp .ssh/id_rsa.pub USUARIO@servidor:.ssh/nueva_clave
ssh USUARIO@servidor
cd .ssh/
cat nueva_clave >> authorized_keys
rm nueva_clave