Llega un punto en que si uno esta manejando una cantidad importante de servidores se le hace aburrido tener que insertar el password cada vez que hacemos una conexion ssh.Lo lindo seria no tener ni que meter el numero ip ni tampoco la password y entrar asi como asi al servidor para trabajar.Bueno, esto al mismo tiempo de ser posible, se puede decir que ademas es muy seguro y se logra mediante la negociacion de nuestra clave rsa y sshd por parte del servidor.
Nota: Esto lo pongo recien ahora, porque me acabo de aburrir de poner la clave 
Primer Paso: Acceder por nombre de maquina y no por ip al server.
Editamos el archivo hosts que se encuentra en /etc :
vi /etc/hosts
agregamos por linea el numero ip del servidor que querramos y el nombre de maquina del mismo o cualquiera que se nos ocurra , ej:.
# Servidores de la empresa
255.255.255.255 server1
254.254.254.254 server2
luego de esto podriamos acceder de esta manera , ej:.
ssh root@server1
o si por seguridad cambiamos el puerto :
ssh -p8 root@server2
De todas formas debemos validar ingresando un password y no queremos.
Paso numero 2: Generacion de par de claves rsa
Nota: es muy importante que cuando nos pregunte un passphrase no ingresemos ninguno sino en vez de password vamos a tener que ingresar el passphrase que pusimos.
Generamos de esta manera nuestro par de claves:
Macintosh:~ gonzas$ ssh-keygen
Respondemos dos preguntas y nos muestra la ruta donde quedo guardada en mi caso en :
/var/root/.ssh/id_rsa.pub
Paso numero 3: Copiar nuestra llave publica al server con scp.
Ahora necesitamos guardar nuestra clave publica en el servidor para que cada vez que se le pida una conexion verifique si la maquina que trata de acceder a el esta dentro de los autorizados por llave.hacemos lo siguiente :
Macintosh:~ root$ scp /var/root/.ssh/id_rsa.pub root@server1:~/millave.pub
Luego necesitamos desde el lado del servidor copiar nuestra llave a el archivo~/.ssh/authorized_key entonces hacemos lo siguiente :
[root@piru ~]# cat millave.pub >> ~/.ssh/authorized_key
[root@piru ~]# cat ~/.ssh/authorized_key
este ultimo comando nos va a dar como stdout en la ultima linea el nombre de nuestra maquina comprobando de que fue ingresada con exito.
Paso numero 4: Modificar el Archivo sshd_config
Ahora necesitamos modificar el archivo sshd_config para decirle que acepte el archivo authorized_key al momento de una conexion para verificar, asi que descomentamos la linea que lo contiene.
Guardamos el archivo y reiniciamos el daemon de esta manera :
/etc/init.d/sshd restart
Por ultimo verificamos si lo que hicimos estuvo bien, asi que creamos una conexion para ver como funciona.
ssh root@server1
nos deberia dejar entrar sin mas.
Notas Importantes : Si en el archivo sshd_config descomentamos las lineas:
PasswordAuthentication no
RSAAuthentication yes
Podriamos tener problemas para conectarnos desde otra maquina que no tenga nuestra laves privada y publica. yo en mi caso las dejo comentadas y de esa manera no afectaria al resto de usuarios que conectan contra el servidor.
Espero sea de utilidad, lo es para mi.salutegonzas
No tag para este post.
Posts Relacionados