javoaxian cambió a: javoaxian.me
Este blog se mantendrá como histórico del nuevo javoaxian.me. Por tal motivo, sólo serán creados post que harán referencia a los del nuevo blog. Si hay dudas y comentarios, favor de hacerlos en javoaxian.me.

jueves, 28 de febrero de 2008

Crear llaves con SSH

Este pequeño manual trata de explicar rápidamente como se pueden crear las llaves tanto pública como privada para poder comunicar a dos equipos por medio de estas llaves generadas sin necesidad de introducir una contraseña.

Como primer paso crearemos las dos llaves, esto se debe hacer a desde la máquina cliente:

javoaxian@cliente:~$ ssh-keygen -t dsa

si quisieramos usar el "RSA" ejecutaremos lo siguiente pero es recomendable usar "DSA" ya que es más segura:

javoaxian@cliente:~$ ssh-keygen -t dsa


el sistema nos pregunta donde queremos guardar el archivo, aquí podemos presionar "Enter":

Generating public/private dsa key pair.
Enter file in which to save the key (/home/javoaxian/.ssh/id_dsa):

ahora se nos pedirá una frase la cuál nos dá un nivel más de seguridad, en este caso no incrustaremos una frase, únicamente presionaremos "Enter", así como en su confirmación de la frase:

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

después de ésto el sistema presentará algo similar a esto:

Your identification has been saved in /home/javoaxian/.ssh/id_dsa.
Your public key has been saved in /home/javoaxian/.ssh/id_dsa.pub.
The key fingerprint is:
ec:1a:27:90:d4:47:87:d3:23:fa:70:3a:7f:9b:d7:cf javoaxian@cliente

ya que están generadas las llaves deberemos transferir la llave pública a la cuenta de la máquina servidor, para lo cúal deberemos realizar los siguiente:

javoaxian@cliente:~$ scp ~/.ssh/id_dsa.pub javoaxian@servidor:.

ahora deberemos conectarnos a la cuenta de la máquina servidor:

javoaxian@cliente:~$ ssh javoaxian@servidor

ya que estamos conectados en la máquina servidor verificaremos si existe el directorio ".ssh", en caso de no existir ejecutaremos lo siguiente:

javoaxian@servidor:~$ mkdir ~/.ssh

y le cambiaremos los permisos para que únicamente pueda ingresar el usuario:

javoaxian@servidor:~$ chmod 600 .ssh

hecho esto, procederemos a agregar la llave al directorio de la siguiente manera:

javoaxian@servidor:~$ cat id_dsa.pub >> ~/.ssh/authorized_keys2

borraremos el archivo "id_dsa.pub":

javoaxian@servidor:~$ rm id_dsa.pub

ahora podremos conectarnos desde la cuenta de la máquina cliente a la cuenta de la máquina servidor sin que nos pida una contraseña:

javoaxian@cliente:~$ ssh javoaxian@servidor
javoaxian@servidor:~$

Hasta aquí por el momento.

No hay comentarios: