Login en ssh sin password
Es habitual tener que acceder a nuestros servidores mediante ssh en nuestro día a día. Cada uno cuenta con su usuario y contraseña, lo que puede ser algo bastante molesto (y repetitivo) si no recordamos cada una de ellas y tenemos que buscarlas cada vez que queremos acceder.
Por este motivo existe un archivo en la configuración de ssh que nos permite añadir claves autorizadas sin ser necesario pedir autorización a la máquina cliente que posea esa clave.
Para generar esta clave en nuestra máquina local, haremos lo siguiente:
usuario@cliente:~$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/usuario/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/usuario/.ssh/id_rsa. Your public key has been saved in /home/usuario/.ssh/id_rsa.pub. The key fingerprint is: 91:95:c0:a0:22:04:16:e0:7d:d4:71:60:d4:d0:60:a8 usuario@cliente |
Con el comando «ssh-keygen -t rsa» generaremos la clave que identifica a nuestro ordenador. Es la clave que deberemos indicarle al ssh del servidor para que no nos pida identificación cuando hagamos login desde esa máquina.
Ahora copiaremos esta clave en el servidor. Lo haremos mediante el comando «scp»:
usuario@cliente:~$ scp .ssh/id_rsa.pub usuario@servidor:/ruta-a-nuestra-home usuario@servidor's password: id_rsa.pub 100% |**************************************| 397 00:00 |
Accedemos al servidor mediante ssh (aún nos pedirá la contraseña) para poder añadir la clave en el archivo correcto.
servidor:~$ cat id_rsa.pub >> .ssh/authorized_keys servidor:~$ exit |
Hemos añadido el contenido de «id_rsa.pub» (que generamos anteriormente en nuestra máquina local y copiamos al servidor mediante el comando scp) al archivo authorized_keys del directorio .ssh de nuestro servidor.
Ahora ya podremos hacer login con ssh desde nuestra máquina local y el servidor no nos pedirá la contraseña.
En otro post ya expliqué como aumentar la seguridad cambiando el puerto por defecto de ssh.