Hoy voy a explicar como hacer una conexion SSH sin necesidad de meter la clave en cada conexion. Esto puede ser util para conexiones desde servidores de Backup, RSYNC, etc…
Lo primero de todo, ejecutamos en el «cliente» el siguiente comando:
javier@gedeon:~$ ssh-keygen -t dsa Generating public/private rsa key pair. Enter file in which to save the key (/home/javier/.ssh/id_rsa): /home/javier/.ssh/id_rsa already exists. Overwrite (y/n)? y Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/javie/.ssh/id_dsa. Your public key has been saved in /home/javier/.ssh/id_dsa.pub. The key fingerprint is: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
Si os fijais, no pongo una clave «passphrase», porque sino en cada conexion, nos pediria la clave del certificado. Una vez hecho esto, lo unico que nos queda por hacer es añadir el contenido del archivo ~/.ssh/id_dsa.pub en el servidor o servidores a los que nos vayamos a conectar en ~/.ssh/authorized_keys
Con esta sencilla operación ya podemos conectarnos sin necesidad de utilizar claves.
Si alguien quiere conocer mas acerca del metodo de autenticación mediante certificados, le invito a que busque sobre ello por Internet, ya que es muy interesante y se usa en muchos campos, tales como firmar digitalmente correo electronico y encriptarlo, conexiones SSL a servidores Web, DNIe, etc…
Sé el primero en comentar