Este pequeño manual trata de explicar rápidamente como se pueden crear las llaves tanto pública como privada para poder comunicar a dos equipos por medio de estas llaves generadas sin necesidad de introducir una contraseña.
Como primer paso crearemos las dos llaves, esto se debe hacer a desde la máquina cliente:
javoaxian@cliente:~$ ssh-keygen -t dsa
si quisieramos usar el "RSA" ejecutaremos lo siguiente pero es recomendable usar "DSA" ya que es más segura:
javoaxian@cliente:~$ ssh-keygen -t dsa
el sistema nos pregunta donde queremos guardar el archivo, aquí podemos presionar "Enter":
Generating public/private dsa key pair.
Enter file in which to save the key (/home/javoaxian/.ssh/id_dsa):
Enter file in which to save the key (/home/javoaxian/.ssh/id_dsa):
ahora se nos pedirá una frase la cuál nos dá un nivel más de seguridad, en este caso no incrustaremos una frase, únicamente presionaremos "Enter", así como en su confirmación de la frase:
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Enter same passphrase again:
después de ésto el sistema presentará algo similar a esto:
Your identification has been saved in /home/javoaxian/.ssh/id_dsa.
Your public key has been saved in /home/javoaxian/.ssh/id_dsa.pub.
The key fingerprint is:
ec:1a:27:90:d4:47:87:d3:23:fa:70:3a:7f:9b:d7:cf javoaxian@cliente
Your public key has been saved in /home/javoaxian/.ssh/id_dsa.pub.
The key fingerprint is:
ec:1a:27:90:d4:47:87:d3:23:fa:70:3a:7f:9b:d7:cf javoaxian@cliente
ya que están generadas las llaves deberemos transferir la llave pública a la cuenta de la máquina servidor, para lo cúal deberemos realizar los siguiente:
javoaxian@cliente:~$ scp ~/.ssh/id_dsa.pub javoaxian@servidor:.
ahora deberemos conectarnos a la cuenta de la máquina servidor:
javoaxian@cliente:~$ ssh javoaxian@servidor
ya que estamos conectados en la máquina servidor verificaremos si existe el directorio ".ssh", en caso de no existir ejecutaremos lo siguiente:
javoaxian@servidor:~$ mkdir ~/.ssh
y le cambiaremos los permisos para que únicamente pueda ingresar el usuario:
javoaxian@servidor:~$ chmod 600 .ssh
hecho esto, procederemos a agregar la llave al directorio de la siguiente manera:
javoaxian@servidor:~$ cat id_dsa.pub >> ~/.ssh/authorized_keys2
borraremos el archivo "id_dsa.pub":
javoaxian@servidor:~$ rm id_dsa.pub
ahora podremos conectarnos desde la cuenta de la máquina cliente a la cuenta de la máquina servidor sin que nos pida una contraseña:
javoaxian@cliente:~$ ssh javoaxian@servidor
javoaxian@servidor:~$
javoaxian@servidor:~$
Hasta aquí por el momento.
No hay comentarios:
Publicar un comentario