Cuando eres SysAdmin o DevOP y controlas muchos servidores, tener contrase\u00f1as es muy engorroso, afortunadamente servicios como el SecureShell permiten tener confianza en sus clientes mediante cifrado tipo RSA .<\/p>\n
Esto transfiere la seguridad a la maquina del cliente, donde el que hace esta configuraci\u00f3n debe confiar plenamente en su terminal de trabajo pues de otro modo si alguien puede usar su terminal podr\u00eda entrar a los servidores sin mayor problema.<\/p>\n
\u00bf Para que puedes querer entrar a servicios o servidores sin contrase\u00f1a ?<\/strong><\/p>\n Para evitar lo engorro de escribirlo si eres una persona o si ejecutas un programa o un script de mantenimiento poder ejecutar acciones como determinado usuario sin requerir introducir las contrase\u00f1as lo cual tambi\u00e9n es inseguro, pues hardcordear la contrase\u00f1a en el script lo hace notablemente mas inseguro, pues quien lea el script tambi\u00e9n lee la contrase\u00f1a <\/p>\n Entorno.<\/strong><\/p>\n Para este articulo , queremos ingresar como root a un equipo con GNU\/Linux corriendo OpenSSH con la IP 10.10.10.1<\/p>\n Requerimos generar llaves RSA y la clave del usuario root del equipo al que se va a conectar.<\/p>\n Comandos que son ejecutados desde la maquina cliente.<\/strong><\/p>\n con esos 3 comandos hemos configurado el cliente y preparado al equipo remoto para permitir la conexi\u00f3n sin contrase\u00f1as, todos los comandos se hacen en el cliente, en el equipo remoto no requerimos hacer nada, aunque los cambios seran guardados en el direcotorio .ssh del home del usuario en este caso root.<\/p>\n Explicacion y uso.<\/strong><\/p>\n La linea ssh-keygen genera las llaves, solo debe ejecutarse una sola vez aun si queremos conectar a mas de una maquina remota<\/p>\n la linea ssh-copy-id debe ejecutarse una vez por cada maquina que queremos entrar sin clave, en este ejemplo la ip es 10.10.10.1 pero si se quiere un segundo equipo remoto seria 10.10.10.2 y asi sucesivamente <\/p>\n la linea ssh es la linea cl\u00e1sica de conexi\u00f3n, excepto que despu\u00e9s del ssh-copy-id a no pedir\u00e1 nunca mas la clave a menos que la clave se borre o se corrompa en el cliente o en el equipo remoto<\/p>\n Remover las llaves en la maquina remota para que vuelva a pedir claves<\/strong><\/p>\n En el home del usuario hay un directorio, normalmente .ssh , adentro hay un archivo llamado authorized_keys. Este archivo contiene bloques de llaves empezando con ssh-rsa y terminando con el usuario y host como el siguiente. test@dragonhost.lastdragon.net<\/p>\n ejemplo de bloque <\/strong><\/p>\n Remover el bloque con el editor de texto favorito, yo uso vim pues esta disponible en cualquier tipo de unix.<\/p>\n Video demostrativo<\/strong><\/p>\nssh-keygen -b 4096 -t rsa<\/code><\/p>\nssh-copy-id root@10.10.10.1<\/code><\/p>\nssh root@10.10.10.1<\/code><\/p>\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCrVUtiAFqZtY7NWB8YY9TbyLVA1zZhMbKQY56mp\/obLAEFcBsCfV\/PEShUEJCpg9aNh4vNr8JAipIQFjuaWRUcWff6t\/BNH7SOb2Xf1Elx30rTB7EiVLr4Io+VBobeLyQgz0+z71ZRBzI5Zwvd7oVW3UGu3xRdKLDb41YPI6sRc6sqqG2Nu6oUbUQ6xVAU6ASfz8z8hHk08D5lzkhDerbn1Qq8bJT66ujXB8+fg5Io4KqL4HSDS0mC7rwmSswj2hpaLiO5KqkqI0+A9xgr90G9vskDAQHI\/fP7S9SKClH5ZhzMa6QGtxOoTuMVxpLP3U80uLrEm5HL+xqyYB0AsyMBL7\/qQMeIQTWpzFufDZjB6QkxRZg5DGeMNvrKDG1UYxQ== test@dragonhost.lastdragon.net<\/code><\/p>\n