GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cómo configura ssh para autenticarse usando claves en lugar de un nombre de usuario/contraseña?

Solución 1:

Para cada usuario:deben generar (en su máquina local) su par de claves usando ssh-keygen -t rsa (el rsa se puede reemplazar con dsa o rsa1 también, aunque esas opciones no se recomiendan). Luego deben poner el contenido de su clave pública (id_rsa.pub ) en ~/.ssh/authorized_keys en el servidor en el que se está iniciando sesión.

Solución 2:

De hecho, prefiero ssh-copy-id, un script que se encuentra en *nix de forma predeterminada (también se puede poner en Mac OS X con bastante facilidad) que lo hace automáticamente por usted. Desde la página del manual:

ssh-copy-id es un script que usa ssh para iniciar sesión en una máquina remota (presumiblemente usando una contraseña de inicio de sesión, por lo que la autenticación de contraseña debería estar habilitada, a menos que haya hecho un uso inteligente de varias identidades)

También cambia los permisos de inicio del usuario remoto, ~/.ssh y ~/.ssh/authorized_keys para eliminar la capacidad de escritura grupal (que de lo contrario le impediría iniciar sesión, si el sshd remoto tiene Modos estrictos establecidos en su configuración).

Si se proporciona la opción -i, se utiliza el archivo de identidad (predeterminado en ~/.ssh/identity.pub), independientemente de si hay alguna clave en su ssh-agent.

Solución 3:

Hum, no lo entiendas. Simplemente cree una clave y comience. :) CÓMOAdemás, podría prohibir el inicio de sesión mediante contraseña. /etc/ssh/sshd_config:

PasswordAuthentication no

Solución 4:

Esto es bastante sencillo de hacer:hay un tutorial simple que se puede encontrar aquí.

Los puntos principales son:

  • Ejecutar ssh-keygen en su máquina. Esto generará claves públicas y privadas para usted.
  • Copie y pegue el contenido de su clave pública (probablemente en ~/.ssh/id_rsa.pub ) en ~/.ssh/authorized_keys en la máquina remota.

Es importante recordar que esto le dará a cualquier persona que tenga acceso a la clave privada en su máquina el mismo acceso a la máquina remota, por lo que al generar el par de claves puede elegir ingresar una contraseña aquí para mayor seguridad.

Solución 5:

Para que los usuarios de Windows configuren Putty

  • http://www.howtoforge.com/ssh_key_based_logins_putty

Linux

  1. Cómo configurar el inicio de sesión SSH sin contraseña

  2. SSHPass:cómo acceder a un servidor mediante SSH mediante un script sin contraseña (no de forma interactiva)

  3. Cómo configurar claves SSH en CentOS 8

  4. ¿Cómo restablecer la contraseña de administrador de Plesk usando SSH en el servidor Linux?

  5. Cómo configurar las claves SSH para el inicio de sesión ssh "sin contraseña" en Linux

¿Cómo configurar claves SSH – SO Windows?

Cómo configurar el inicio de sesión SSH sin contraseña en Linux con claves

Tutorial completo sobre cómo configurar claves SSH y conexiones SSH

Cómo encontrar si un usuario está utilizando autenticación SSH basada en contraseña o clave en Linux

Cómo configurar el inicio de sesión sin contraseña SSH en Rocky Linux

¿Cómo configurar la autenticación basada en clave Ssh para Github usando el archivo ~/.ssh/config?