…::: Guatewireless.org ::::..

Tecnologia, Software Libre, Guatemala, Open Source, Linux, Wireless, WiFi, Scripting, Debian, CentOS, Gentoo, Redhat, SuSE, Windows

Inicio de sesión SSH/SCP automático sin contraseña

Publicado por fher98 on 2/20/09 • bajo Linux, Protocolos

Esta pequeña guía explica cómo configurar la autenticación basada en llave compartida sin contraseña con SSH y SCP.

Primero verificamos que podemos conectarnos al servidor normalmente, utilizando contraseña.

$ ssh usuario@servidor

Si no han podido conectar, verifiquen que el usuario existe en el servidor remoto y que la contraseña es la correcta. Despues de la conexion exitosa, nos desconectamos para trabajar en nuestro sistema local.

Ahora procedemos a generar la llave unica en nuestro sistema local. Es posible que ya exista una llave, asi que verificamos si existe el archivo id_dsa.pub dentro de ~/.ssh

$ ls -l ~/.ssh
-rwx--xr-x 1 user user  668 Feb  12 16:07 id_dsa
-rwx--xr-x 1 user user  599 Feb  12 16:07 id_dsa.pub

Como generar la llave dsa

La generacion de la llave publica/privada es muy sencillo. Solo les recomiendo cuando les pide ingresar la contraseña dejarla en blanco, ya que la idea es hacer el login automatico, de lo contrario hay que ingresar la contraseña cada vez que ejecuten ssh/scp.

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_dsa):     # Presionamos enter
Enter passphrase (empty for no passphrase):     # Presionamos enter
Enter same passphrase again:     # Presionamos enter
Your identification has been saved in /home/user/.ssh/id_dsa.
Your public key has been saved in /home/user/.ssh/id_dsa.pub.
The key fingerprint is:
6f:c3:cb:50:e6:e9:90:f0:0f:68:d2:10:56:eb:1d:91 user@host

Ya sea que tengan una llave anteriormente o la hayan generado es hora de copiar la llave al server tecleando:

$ ssh-copy-id -i ~/.ssh/id_dsa.pub usuario@servidor

Ahora ya es posible conectarnos via ssh o scp sin ingresar la contraseña para cada conexion. Es necesario asegurarnos de que los archivos con la llave publica permanezcan a salvo de terceros, cambiamos los permisos y restringimos el acceso a los directorios.

$ chmod 600 ~/.ssh/id_dsa ~/.ssh/id_dsa.pub

Los permisos en los archivos deberian ser como los siguientes:

$ ls -l ~/.ssh
-rw-------  1 user user  668 Feb  13 19:26 id_dsa
-rw-------  1 user user  599 Feb  13 19:26 id_dsa.pub

Este metodo de conexion de llave publica/privada no necesita cargar el demonio ssh-agent para conectar. Por lo tanto es muy necesario mantener seguros los servidores donde guardamos las llaves.

Popularity: 3%

Etiquetado como: , , , , , , ,

2 Comentarios

  1. carlos
    28/02/2009 • 09:54

    fher:

    bonito sitio.

    una sugerencia, veo que escribis temas relacionados con windows y linux, basicamente.
    supongo que si se da el caso, escribiras algo acerca de Mac o algo mas.

    Que tal si pudieras identificar el contenido basico del articulo, digamos el logo de W si el articulo habla sobre todo de Windows, un tux o algo asi, si es de linux, o ambos si el tema abarca ambos mundos…?

    Te deseo muy buena suerte.

    solo algo mas… supongo que la imagen del metro esta supuesta a identificar a guatewireless.org, lo cual es .. bueno, inexacta, imaginate … un metro en Guate.. vamos, falta un tiempo para eso.

    Talvez algun colaborador que lea el blog podria aportar algo, por otro lado tu sitio esta de lo mas ….”guay” .. dicen en Espana…. chilero en Guate.

    (pero … una imagen del metro…, y con la inseguridad, .. quien se atreve a usar una compu con wireless en alguna parte que no sea la universidad … y aun ahi con un poco de reservas…)

    ojala vivamos lo suficiente para ver este pais en mejores condiciones, aunque, debo reconocer que con iniciativas como la tuya, de compartir lo que sabes, … pues, vamos por buen camino.

    te estare leyendo.

    Maltiox…

    Reply
    • fher98
      28/02/2009 • 21:13

      Muchas gracias por el comentario Maltiox. En algo que tenes razon es lo del metro,.. ya sos la segunda persona que me lo dice.

      Por el momento te puedo adelantar que ya estoy trabajando en un nuevo tema, el cual espero que se vea mas profesional. No soy disenador grafico, pero confio que se vera bien. Incluso un amigo mio que es fotografo ha colaborado con varias fotos de guatemala para mostrar en lugar del metro!!

      Pues con respecto a que alguien colabore; eso seria muy bueno, pero no creo que alguien este interesado, ya que mucha gente prefiere hacer su propio blog. La verdad tengo como 60 articulos pendientes debido a que no tengo mucho tiempo para investigar y publicar mis resultados.

      Reply

Por favor, escriba un comentario

Por favor tome en cuenta lo siguiente:
Los comentarios son moderados, por lo cual puede tardar en ser publicados. No hay necesidad de repetir su comentario.
Su correo electronico nunca sera revelado.

Terminos de busqueda


  • acesso automatico ssh
  • scp sin contraseña
  • scp automático
  • conectar wifi al iniciar ssh
  • como hacer que no me pida contraseña al iniciar sesion
  • windows scp clave
  • hacer conexion con SSH POR LLAVE PUBLICA CON FEDORA
  • iniciar automaticamente ssh ubuntu
  • scp desde linux a windows
  • iniciar sesion vía ssh
  • como copiar archivos de linux a windows scp
  • ssh sin passwd
  • conexion ssh sin contraseña desde windows
  • scp contrase?a
  • scp sin contraseña debian
  • scp sin password
  • iniciar sesion sin contrasena en red
  • como iniciar una secion en windows 7 sin saber la contraseña?
  • cuando inicio ssh
  • arrancar fedora sin contraseña
  • login password en ubuntu inicio de sesión
  • ssh automàtico
  • arrancar ubuntu sin autenticacion
  • scp automatica
  • scp automatico ssh
  • iniciar sesion automatica en debian
  • ingresar a otro servidro sin password ssh
  • autenticar automatico ssh
  • ssh configurado con llaves pide usuario
  • login automatico al wordpress
  • linux ssh iniciar fedora 12
  • linux ubuntu 9 10 error al iniciar sesion autenticacion
  • linux ubuntu scp
  • linux sin inicio de sesion
  • linux usuario sin contraseña
  • login automatico fedora
  • nombre y contraseña sesion ssh
  • opensuse session contraseña al arrancar
  • nombre de usuario y contraseña para iniciar sesion en linux suse
  • nombre de usuario y contraseña al iniciar sesion en kubuntu
  • no solicitar contraseña al inicio fedora
  • no pida contraseña ssh redhat
  • me pide usuario y contraseña de suse linux enterprise
  • me pide contraseña el ssh
  • login ssh automatico
  • ocs scp
  • login automatico linux
  • ocs-agent no conecta con el servidor
  • linux scp root:@ sin password
  • Inicio de sesión SSH/SCP automático sin contraseña
  • inicio de sesion sin teclear
  • inicio de sesion sin password en windows server 2008
  • inicio de sesion me pide contraseña en ubuntu
  • inicio de sesion gnome automatico archivo
  • inicio de sesion en ubuntu sin saber usuario
  • inicio de sesion con clave
  • inicio de sesion automatico windows xp sin password
  • inicio de sesion automatico ubuntu server
  • inicio de sesión automático kubuntu 9 10
  • inicio de sesion automatico en fedora 12