Cuando esté operando con múltiples servidores Linux en varias ubicaciones, o si solo está tratando de ahorrar un tiempo ideal para acceder a estos servidores, querrá usar un par de claves públicas y privadas SSH para hacer la vida mucho más fácil al iniciar sesión en máquinas remotas y ejecutar comandos sin ingresar contraseñas. Además, los pares de claves SSH son más seguros, ya que no son vulnerables a los ataques habituales de piratería de contraseñas por fuerza bruta.
[ También te puede interesar:Cómo restringir el acceso SSH a ciertos usuarios en Linux ]
En este artículo, aprenderá el proceso de creación de claves SSH y la configuración de sus servidores Linux para un fácil acceso remoto sin contraseña con dichas claves.
Paso 1:creación del par de claves SSH
El primer paso es iniciar sesión en su máquina Linux local y crear un par de claves SSH usando el siguiente comando en su línea de comando local:
$ ssh-keygen -t rsa
Que mostrará lo siguiente:
Generating public/private rsa key pair. Enter file in which to save the key (/home/ravi/.ssh/id_rsa):
Aquí, puede presionar ENTER para mantener los archivos en la ubicación predeterminada en .ssh directorio. Como alternativa, puede elegir un nombre de archivo o una ubicación diferente escribiéndolo después de la indicación y presionando ENTRAR. .
A continuación, el sistema le pedirá que ingrese una frase de contraseña:
Enter passphrase (empty for no passphrase):
Si bien no se requiere una frase de contraseña, depende de usted si desea usar una frase de contraseña o no. Si desea utilizarlo, debe mencionar una frase de contraseña para proteger la clave del uso no autorizado. Cuando menciona una frase de contraseña, debe ingresar la frase de contraseña para conectarse al sistema.
Ingrese nuevamente para proceder a generar una clave privada sin frase de contraseña:
Enter the same passphrase again:
Ahora debería tener un par de claves públicas y privadas de tipo RSA en su /home/ravi/.ssh directorio:
$ ls -l .ssh/
Paso 2:copia de la clave pública SSH en su servidor
Una vez que se crea el par de claves SSH, es hora de copiar la clave pública (id_rsa.pub) en el servidor al que accederá bajo el archivo authorized_keys del servidor con el comando ssh-copy-id como se muestra. Asegúrese de cambiar el nombre de usuario y la dirección IP de su servidor:
$ ssh-copy-id [email protected]
Una vez que se copia la clave, podrá iniciar sesión en el servidor sin que se le solicite una contraseña. Sin embargo, si establece una frase de contraseña mientras crea su clave SSH, se le pedirá que proporcione la frase de contraseña en ese momento.
Paso 3:Conéctese al servidor sin contraseña SSH
Ahora intente iniciar sesión en el servidor remoto, lo colocará en la línea de comando en su directorio de inicio sin solicitarle una contraseña o frase de contraseña:
$ ssh [email protected]
Asegúrese de comprobar que se aplican los siguientes permisos en .ssh/ directorio y .ssh/authorized_keys archivo.
$ chmod 700 .ssh/ $ chmod 600 .ssh/authorized_keys
En este artículo, ha aprendido cómo creamos un par de claves SSH, copiamos nuestra clave pública en un servidor y accedimos al servidor sin contraseña.