Rincón Informático

Un rincon para hablar sobre GNU/Linux, seguridad informatica, y mas!!

Subscribe to Rincón Informático
Subscribe to Rincón Informático

Conexiones SSH sin password

Publicado por fortress En agosto - 18 - 2011

Las personas que estan o estamos involucradas con el cuento de los servidores siempre se veran obligadas a utilizar el servicio de , ya que no siempre podemos estar enfrente de ellos, por esta razon nos vemos obligados, a que cada vez que queremos conectarnos a este servicio, a estar digitando el , por eso en esta oportunidad les traigo este truqito que trata basicamente, como lo dice el titulo de este post, de conectarnos via al sin necesidad de digitar el password, los pasos son muy sencillos:

1. Abrimos la consola y digitamos

user@nombre-:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): <– Enter
Enter passphrase (empty for no passphrase): <– se deja en blanco
Enter same passphrase again: <– se deja en blanco
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
4a:6b:54:cf:7c:38:20:5e:6b:7e:05:0c:2a:17:74:22 user@nombre-pc
The key’s randomart image is:
+–[ RSA 2048]—-+
|    E.+ o        |
|     . = o       |
|    . + + o      |
|     + + * o     |
|      + S * o    |
|     o =   +     |
|      + . .      |
|     .   .       |
|                 |
+—————–+

2. Despues digitamos lo siguiente

user@nombre-pc:~$ ssh-copy-id -i .ssh/id_rsa.pub user@172.19.84.49
user@172.19.84.49′s password:
Now try logging into the machine, with “ssh ‘user@172.19.84.49′”, and check in:
.ssh/authorized_keys
to make sure we haven’t added extra keys that you weren’t expecting.
user@nombre-pc:~$

Y por ultimo probamos ssh user@172.19.84.49 y no deberia pedirnos password, si por alguna razon no funciona entonces deberiamos revisar el archivo /et/ssh/sshd_config y descomentar estas lineas:

RSAAuthentication yes
PubkeyAuthentication yes

Reiniamos el servicio /etc/init.d/ssh restart y probamos de nuevo y ya deberia funcionar sin problemas

Bueno eso es todo lo que les tenia en esta oportunidad hasta proxima.

Fuente

Te gusto la entrada... Compartela
Etiquetas: , , , , , , , , , ,
GNU/Linux, Manuales

8 Responses to “Conexiones SSH sin password”

  1. Zerial dice:
    18 agosto 2011 a las 10:09
    Yo no dejaría en blanco el “passphrase”. Entiendo que sea un lio estar ingresando el password siempre que queramos conectarnos a un servidor, más aun cuando es una password distinta para cada servidor. Como poner el mismo password en todos los servidores no es la solución, usar autenticación mediante llave publica/privada es una solución, ponerle passphrase a tu llave es como tener todos los servidores con la misma pass, pero de forma mas segura, ya que sería una password personal y no la password del servidor en sí.

    Deberías explicar que es el passphrase y dejar al criterio de cada usuario si usar o no, pero no recomendar casi por defecto que no usen …

    Saludos

  2. Bitacoras.com dice:
    18 agosto 2011 a las 10:50
    Información Bitacoras.com…

    Valora en Bitacoras.com: Las personas que estan o estamos involucradas con el cuento de los servidores siempre se veran obligadas a utilizar el servicio de ssh, ya que no siempre podemos estar enfrente de ellos, por esta razon nos vemos obligados, a …..

  3. Carlos Arango dice:
    18 agosto 2011 a las 15:07
    Entonces que don Epsilon como vamos? SI señor esto recibe el nombre de relación de confianza mediante el protocolo SSH. Es una excelente herramienta pero toca saber donde se aplica y desde donde se aplica, porque de lo contrario no sólo es un servidor involucrado sino 2.

    Un saludo y felicitaciones ;)

  4. Carlos Arango dice:
    18 agosto 2011 a las 15:08
    Dizq Epsilon jajajaja perdon don Brian Fortress… Un saludo ;) y estamos en comunicación
  5. Annubis dice:
    19 agosto 2011 a las 11:44
    Además, si en /et/ssh/sshd_config, añadimos:
    PasswordAuthentication no

    Securizaremos mucho más dicho servidor, ya que no podría ser atacado por fuerza bruta, para intentar entrar por SSH :)

  6. fortress dice:
    20 agosto 2011 a las 12:43
    jajajaja. Si señor tiene toda la razon no se puede ir haciendo eso a la loca porque termina uno abriendole las puertas a todo el mundo y no seria para nada agradable.

    Saludos

  7. fortress dice:
    26 agosto 2011 a las 18:12
    Bueno solo quiero decir, de que Zerial tenes toda la razon y pues la idea de este post no era de realizar conexiones ssh mas seguras, solo de presentar una truco o alternativa para las personas que debemos de estar realizando este tipo de conexiones a cada rato, simplemente para facilitar la tarea no mas. no es un metodo seguro solo es mas practico.

    Saludos a todos

  8. Javi de Yoostation.com dice:
    16 septiembre 2011 a las 04:29
    Hola,

    tengo un blog de tecnología y uno sobre seguridad en internet, aunque al segundo no le puedo dedicar mucho tiempo :( . Bueno, quería decirte que me gustan tus posts sobre informática y seguridad en redes, ssh es un tema fundamental hoy en día.

    Saludos y que sigas atrayendo a mucha gente con tu sitio.

    Javi