martes, 8 de febrero de 2011

SSH sin Clave


Muchas veces necesitamos realizar conexiones entre equipos en el mundo de los Unix o Linux y estas conexiones necesitamos que sean seguras pero a la vez que nos permitan conectarnos sin claves. En lo personal esto me sirvio para realizar sincronizaciones, backups, conexiones entre balanceadores, etc realmente es muy práctico y util.

Para logra esto debemos aplicar un procedimiento de claves públicas y privadas para luego intercambiarlas entre los hosts que necesitamos conectar. Como resultado obtendremos la conexión sin tipear la contraseña.


El procedimiento hay que aplicarlo por usuario, por lo que habrá que repetir el mismo tantas veces como usuarios tengamos, en ambos hosts.

Esta es la teoría, ya que en la practica solo basta con generar un par de claves y repartirlas en los usuarios que sean necesarios ;)

Terminologia:


Client: Quien iniciara la conexión.
Server: Quien recibirá la conexión.



Procedimiento:

Pasos en el Client:

ssh-keygen -t rsa                                       
scp $HOME/.ssh/id_rsa.pub user@server:/tmp
                                                                      

Pasos en el Server:

cat /tmp/id_rsa.pub >> $HOME/.ssh/authorized_keys
rm -f /tmp/id_rsa.pub
chmod 0600 $HOME/.ssh/authorized_keys

Hecho esto ya estamos en condiciones de conectarnos sin clave entre los equipos.

ssh user@server                                          

TIP: Existe otra manera/algoritmo para realizar la firma mas alla del RSA que es el DSA. Realmente son solo diferentes manera de encriptar y la diferencia muy básica es que el DSA es mas veloz para generar la clave mientras que el RSA es mas veloz para verificarla.

Espero que sirva ...

(¯`·._.·[TÜ®ÇO]·._.·´¯)

No hay comentarios:

Publicar un comentario