Inicio de sesión SSH/SCP automático sin contraseña

Publicado por fher98 on 2/20/09 • bajo Linux,Protocolos

Esta pequeña guía explica cómo configurar la autenticación basada en llave compartida sin contraseña con SSH y SCP.

Primero verificamos que podemos conectarnos al servidor normalmente, utilizando contraseña.

$ ssh usuario@servidor

Si no han podido conectar, verifiquen que el usuario existe en el servidor remoto y que la contraseña es la correcta. Despues de la conexion exitosa, nos desconectamos para trabajar en nuestro sistema local.

Ahora procedemos a generar la llave unica en nuestro sistema local. Es posible que ya exista una llave, asi que verificamos si existe el archivo id_dsa.pub dentro de ~/.ssh

$ ls -l ~/.ssh
-rwx--xr-x 1 user user  668 Feb  12 16:07 id_dsa
-rwx--xr-x 1 user user  599 Feb  12 16:07 id_dsa.pub

Como generar la llave dsa

La generacion de la llave publica/privada es muy sencillo. Solo les recomiendo cuando les pide ingresar la contraseña dejarla en blanco, ya que la idea es hacer el login automatico, de lo contrario hay que ingresar la contraseña cada vez que ejecuten ssh/scp.

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_dsa):     # Presionamos enter
Enter passphrase (empty for no passphrase):     # Presionamos enter
Enter same passphrase again:     # Presionamos enter
Your identification has been saved in /home/user/.ssh/id_dsa.
Your public key has been saved in /home/user/.ssh/id_dsa.pub.
The key fingerprint is:
6f:c3:cb:50:e6:e9:90:f0:0f:68:d2:10:56:eb:1d:91 user@host

Ya sea que tengan una llave anteriormente o la hayan generado es hora de copiar la llave al server tecleando:

$ ssh-copy-id -i ~/.ssh/id_dsa.pub usuario@servidor

Ahora ya es posible conectarnos via ssh o scp sin ingresar la contraseña para cada conexion. Es necesario asegurarnos de que los archivos con la llave publica permanezcan a salvo de terceros, cambiamos los permisos y restringimos el acceso a los directorios.

$ chmod 600 ~/.ssh/id_dsa ~/.ssh/id_dsa.pub

Los permisos en los archivos deberian ser como los siguientes:

$ ls -l ~/.ssh
-rw-------  1 user user  668 Feb  13 19:26 id_dsa
-rw-------  1 user user  599 Feb  13 19:26 id_dsa.pub

Este metodo de conexion de llave publica/privada no necesita cargar el demonio ssh-agent para conectar. Por lo tanto es muy necesario mantener seguros los servidores donde guardamos las llaves.

Popularity: 4% [?]


Otros articulos de interes:

  1. Encriptacion con OpenSSH – Como generar y configurar una llave publica en Linux
  2. MySQL: Como cambiar la contraseña de root del servidor de base de datos
  3. MySQL: Recuperar la contraseña de root en 5 pasos
  4. Como navegar desde la consola via un servidor proxy exportando la variable http_proxy
  5. Utilizando PSCP para realizar backups automaticos en Windows
  6. ClusterSSH – administrar varios servidores simultáneamente
  7. Instalacion de MySQL 5 en Ubuntu
  8. OCS Inventory Error de Instalacion en Ubuntu
  9. Configurar sshd para mostrar un banner de acceso antes del login
  10. Creación de una Política de Contraseñas

Etiquetado como: , , , , , , , , ,

3 Comentarios

  1. carlos
    28/02/2009 • 09:54

    fher:

    bonito sitio.

    una sugerencia, veo que escribis temas relacionados con windows y linux, basicamente.
    supongo que si se da el caso, escribiras algo acerca de Mac o algo mas.

    Que tal si pudieras identificar el contenido basico del articulo, digamos el logo de W si el articulo habla sobre todo de Windows, un tux o algo asi, si es de linux, o ambos si el tema abarca ambos mundos…?

    Te deseo muy buena suerte.

    solo algo mas… supongo que la imagen del metro esta supuesta a identificar a guatewireless.org, lo cual es .. bueno, inexacta, imaginate … un metro en Guate.. vamos, falta un tiempo para eso.

    Talvez algun colaborador que lea el blog podria aportar algo, por otro lado tu sitio esta de lo mas ….”guay” .. dicen en Espana…. chilero en Guate.

    (pero … una imagen del metro…, y con la inseguridad, .. quien se atreve a usar una compu con wireless en alguna parte que no sea la universidad … y aun ahi con un poco de reservas…)

    ojala vivamos lo suficiente para ver este pais en mejores condiciones, aunque, debo reconocer que con iniciativas como la tuya, de compartir lo que sabes, … pues, vamos por buen camino.

    te estare leyendo.

    Maltiox…

    Reply
    • fher98
      28/02/2009 • 21:13

      Muchas gracias por el comentario Maltiox. En algo que tenes razon es lo del metro,.. ya sos la segunda persona que me lo dice.

      Por el momento te puedo adelantar que ya estoy trabajando en un nuevo tema, el cual espero que se vea mas profesional. No soy disenador grafico, pero confio que se vera bien. Incluso un amigo mio que es fotografo ha colaborado con varias fotos de guatemala para mostrar en lugar del metro!!

      Pues con respecto a que alguien colabore; eso seria muy bueno, pero no creo que alguien este interesado, ya que mucha gente prefiere hacer su propio blog. La verdad tengo como 60 articulos pendientes debido a que no tengo mucho tiempo para investigar y publicar mis resultados.

      Reply

Trackbacks

  1. Administración de contraseñas de varios servidores LINUX » Mis Historias

Por favor, escriba un comentario

Por favor tome en cuenta lo siguiente:
Los comentarios son moderados, por lo cual puede tardar en ser publicados. No hay necesidad de repetir su comentario.
Su correo electronico nunca sera revelado.

Terminos de busqueda


  • scp automático
  • scp sin password
  • scp sin contraseña
  • acesso automatico ssh
  • iniciar sesion SHH en la web
  • hacer q scp no pida contraseñaa
  • iniciar sesion sin pedir contraseña fedora
  • hacer que una demonio cargue automatico ubuntu
  • conectarme con ssh en red hat y copiar archivos
  • como habilitar secure copy en windows xp
  • compartir carpetas en debian por ssh
  • iniciar ubuntu 10 sin pedir claves
  • no me puedo conectar desde wireless y scp
  • CONEXION AUTOMATICA SSH
  • scp pide contraseña
  • programa utomatico para logearse en varios ssh
  • scp password pass
  • SCP LINUX SIN PASSWORD
  • scp linux sin clave
  • puedo iniciar sesion en solaris 10 solo por ssh pero no por la interfaz grafica
  • scp de linux a windows Automaticamente
  • scp automatico php
  • saMBA SIN PEDIR USER Y PASS
  • reiniciar scp
  • red de windows con linux de ingreso y ssh de conexion
  • recordar contraseña con ssh
  • scp sin pedir contraseña
  • ssh windows login sin clave
  • ssh-copy-id redhat
  • ssh-copy-id windows to linux
  • sshd fedora inicio
  • ubuntu login passphrase
  • ubuntu ssh automatico
  • ubuntu ssh key autenticacion
  • ubuntu ssh recordar contraseña key
  • ssh sin password debian 5
  • ssh sin contraseña linux
  • ssh sin clave ubuntu 10
  • scp solaris sin password
  • servidor scp linux
  • sesion grafica en ubuntu por ssh
  • ssh conexion automatica
  • ssh copy windows
  • ssh en unix sin pedir password
  • ssh grafica ubuntu mac
  • ssh passwordless
  • unix ssh scp Password
  • privilegios al iniciar automaticamente ubuntu
  • conectarse desde windows via ssh sin contraseña
  • conectar server automaticamente ssh
  • COMO RECUPERO LA CLAVE DE AUTENTICACION DEL UBUNTU
  • como recuperar la contrsena de ssh
  • como iniciar el ssh y copiar archivos en red hat
  • como hacer scp a wndows
  • como entrar sin contraseña a linux fedora
  • como configurar para que opensuse arranque automaticamente sin pedir password
  • como conectarse con ssh fedora 13
  • como arrancar el servicio ssh en fedora 12
  • cliente secure copy windows server 2008
  • cambiar password scp