Archivo

Archivo para octubre, 2007

Tuneles ssh (parte 2)

Miércoles, 31 de octubre de 2007 Sin comentarios
A raíz de esta entrada, nos preguntaron como evitar el pedido de contraseña en una conexión ssh. Esto es sumamente útil fundamentalmente para la automatización de tareas, ya que no existe un usuario que pueda ingresar la contraseña al momento de la ejecución.

El procedimiento es bastante sencillo y consiste en copiar en el servidor al que nos conectamos la clave pública correspondiente al usuario que inicia la conexión. De esta manera, al iniciarse la conexión, el protocolo realiza la autenticación utilizando el par de claves pública/privada que conoce.

Para crear las claves pública y privada se utiliza el comando ssh-keygen de la siguiente manera:

ssh-keygen -t rsa

Esto crea el par de claves, las cuales quedarán en el directorio .ssh del usuario en los archivos id_rsa e id_rsa.pub.

La clave privada debe quedar ahí y la publica debe ser copiada al archivo authorized_keys en el directorio .ssh correspondiente al usuario con el que se está realizando la conexión en el servidor al que nos queremos conectar, es decir, el contenido del archivo id_rsa.pub debe agregarse al archivo authorized_keys.

De esta manera se podrá realizar la conexión sin necesidad de ingresar la contraseña.

Categories: Linux Tags: