Para activar el certificado de seguridad por ssh y conectarse de manera mas sencilla y segura
desde nuestra maquina con ubuntus o derivado de linuxs, instalamos el programa #keychain:
Para Ubuntus y Debian (desde consola):
sudo apt-get update && apt-get install keychain
Luego ejecutamos el comando, ya sea para cada uno de los tipos de certificados que
queremos usar:
$ ssh-keygen -t rsa
o
$ ssh-keygen -t dsa
Este nos va a pedir el nombre del archivo que se va a generar, yo por lo general le pongo
id_rsa_host
y nos pedire despues una frase que es la que no debemos olvidar, que sera la cual nos pedire
en vez de la contraseña.
Nos va a generar 2 archivos en el
$HOME/.ssh/id_rsa_host.pub y $HOME/.ssh/id_rsa_host
El archivo que tiene extensión .pub (id_rsa_host.pub) y lo copiamos al servidor el archivo.
Despues tendremos que concatenar la información de dicho archivo al archivo authorized_keys
que ya existe en el servidor:
cat ~/.ssh/id_rsa_host.pub >> ~/.ssh/authorized_keys
Espero haberme explicado, de cualquier modo, pueden preguntar y tratare de resolverles,
Saludos.
OTRA EXPLICACIÓN SOBRE LO MISMO:
Conectarse sin necesidad de contraseña a S.O. Unixs.
La idea es, a través de llaves publicas y/o privadas administrar las contraseñas. En este caso:
ssh-keygen: genera la llave publica/privada.
ssh usuario@servidor, y solicitara la frase, la tecleamos y ya estaremos dentro del servidor.
Si además no queremos que nos este solicitando la frase, ejecutamos:
ssh-agen
nos mostrara las variables de entorno, ejemplo:
OTRA EXPLICACIÓN SOBRE LO MISMO:
Conectarse sin necesidad de contraseña a S.O. Unixs.
La idea es, a través de llaves publicas y/o privadas administrar las contraseñas. En este caso:
ssh-keygen: genera la llave publica/privada.
En la ruta ~/.ssh/
~/.ssh/ssh-keygen
solicitara:
Después hay que copiar dicha configuración al servidor,
- el nombre de un archivo "id_rsa"
- una contraseña o frase privada, ejemplo.... "holamundo"
ssh-copy -i ~/.ssh/id_rsa.pub user@servidorEsto agregara la configuración al servidor, y por ultimo accesaremos al servidor por ssh,
ssh usuario@servidor, y solicitara la frase, la tecleamos y ya estaremos dentro del servidor.
Si además no queremos que nos este solicitando la frase, ejecutamos:
ssh-agen
nos mostrara las variables de entorno, ejemplo:
SSH_AUTH_SOCK=/tmp/ssh-Rvhhx30943/agent.30943; export SSH_AUTH_SOCK;Lo copiamos y pegamos en la consola y lo ejecutamos. Finalmente
SSH_AGENT_PID=30944; export SSH_AGENT_PID;
echo Agent pid 30944;
ssh-addTecleamos la frase y ya no solicitara la misma.
No hay comentarios.:
Publicar un comentario