jump to navigation

Conexion mediante SSH usando claves RSA 30 agosto, 2009

Posted by Fredy Ruiz Ondre in SSH.
add a comment

Vamos a generar claves publicas y privadas con SSH para poder acceder a un servidor sin necesidad de poner la contraseña.

SSH: Secure SHell, intérprete de órdenes seguro
RSA: Algoritmo de encriptacion asimetrico cifrador de bloques que utiliza una clave pública, y otra privada.

Datos:
Pc1: 192.168.1.70
Pc2: 192.168.1.72

En la Pc1 generaremos las claves publicas y privadas

Luego de ejecutar ‘ssh-keygen -t rsa’ simplemente le damos enter a todo ya que la idea es ingresar a la otra maquina sin ninguna contraseña ni frase

db:~ # ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
39:02:89:ac:f4:1f:d0:aa:05:e3:41:35:6a:e4:02:bf root@db

Luego accedemos a /root/.ssh y vemos que se han generado dos archivos: id_rsa (clave privada) , id_rsa.pub (clave pública

db:~ # cd .ssh/
db:~/.ssh # ll
total 8
-rw——- 1 root root 1675 Aug 5 22:46 id_rsa
-rw-r–r– 1 root root 389 Aug 5 22:46 id_rsa.pub

Es necesario copiar el contenido de id:_rsa.pub en el archivo authorized_keys, el cual debe tener permisos de escritura y lectura solo por parte del usuario propietario.

db:~/.ssh # cat id_rsa.pub >> authorized_keys
db:~/.ssh # chmod 600 authorized_keys

Ahora copiamos la clave publica al servidor que queremos acceder sin password

db:~/.ssh # scp authorized_keys 192.168.1.72:/root/.ssh/

Una ves copiado la clave, intentamos acceder via ssh

db:~/.ssh # ssh 192.168.1.72

Si todo salio bien deberiamos poder acceder directamente sin que nos pida contraseña