ssh sin password | Quick tip
10 Jul 2009
SSH
Bueno este tip lo me lo ha recomendado @abasme es una simple forma de mantener algo mas de seguridad en nuestros servidores, alejando la posibilidad de que nos roben nuestro password administrativo.
Con esta pequeña solución forzaremos a nuestro servidor a aceptar unicamente nuestra firma digital como fuente de identificación de “identidad”.
bueno y como es eso o como funciona: la autentificación por llaves es un metodo simple de generar una huella digital la cual funcionara de llave a la hora de realizar nuestra autentificación
iniciamos generando la llave de nuestro cliente (nosotros)
ssh-keygen -t rsa
[test@SRV-MONITOREO ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): **
Enter same passphrase again: **
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
50:79:12:82:d2:bf:b3:6f:b6:e8:50:a4:dc:1a:2c:b3 test@test.com
NOTA: en el proceso de generacion de esta llave el script nos preguntara por un password, podemos poner cualquiera que nosotros nos guste mas, pero OJO, si aplicamos este password al conectar el ssh nos pedira este password, haciendo nuevamente el molesto ingreso aunque ya no sera el password de usuario.
inmediatamente este comando nos generar un par de archivos adentro de nuestro -home- en la carpeta .ssh/
[test@SRV-MONITOREO .ssh]$ pwd
/home/test/.ssh
[test@SRV-MONITOREO .ssh]$ ls -lha
total 32K
drwx------ 2 test test 4.0K Jul 9 14:37 .
drwx------ 4 test test 4.0K Jul 9 14:36 ..
-rw------- 1 test test 1.7K Jul 9 14:37 id_rsa
-rw-r--r-- 1 test test 411 Jul 9 14:37 id_rsa.pub
ahora necesitamos hacerle saber a nuestro servidor sobre esta huella digital que vamos a utilizar para autenticar nuestras entradas a el, para eso copiamos nuestra llave generada id_rsa.pub
[test@SRV-MONITOREO ]
[test@SRV-MONITOREO ] ssh test@serverB mkdir -p .ssh
[test@SRV-MONITOREO ]test@serverB password:
[test@SRV-MONITOREO ]
[test@...]
cat .ssh/id_rsa.pub | ssh test@serverB 'cat >> .ssh/authorized_keys'
test@serverB password:
Con estos simples pasos ya tenemos autenticada nuestra entrada sin utilizar un password y con comprobación de llave encryptada.
NOTA: Para algunas versiones de ssh necesitamos cambiar algunos detalles para que funcione al 100%
# Cambiar .ssh/authorized_keys2
# Cambiar permisos a 700 el directorio .ssh
# cambiar permisos 640 a .ssh/authorized_keys2
No related posts.
Comment Form
Acerca de este Blog
Este espacio esta dedicado a la difusión del software libre en todas sus expresiones, es mi espacio técnico personal, para difundir a todos los rincones el conocimiento libre. "La verdad os hará libres" (Jn 8,32); El techno :Editor, redactor, ingeniero, tecnico, desarrollador, musico y DJ wannabe, etc.. ese soy yo y este es mi espacio
Acerca del Autor
Paulo Cesar Alvarado mas conocido como @eltechno. y si quieres saber mas click Aqui
Categories
- asterisk (19)
- Goautodial (5)
- Goautodial (7)
- trixbox (6)
- vicidial (6)
- Creative Commons (2)
- Holayomismo (3)
- Informativo (17)
- Linux (98)
- android (24)
- honeycomb (4)
- openetna (14)
- froyo (5)
- Gingerbread (9)
- openeve (6)
- penguinmod (3)
- CentOS (20)
- Debian (14)
- diseño grafico (1)
- experimentos (43)
- barracuda (1)
- linea de comando (41)
- moviles (10)
- recursos (37)
- Redhat (12)
- scripting (28)
- ubuntu (23)
- lucid lynx (12)
- Maverick Meerkat (16)
- Natty Narwhal (17)
- X11 (1)
- android (24)
- multiplataforma (3)
- Mundo Opensource (16)
- mysql (12)
- network (5)
- php (4)
- recursos de la red (17)
- Seguridad (4)
- Win2 (3)
- recursoswin2 (3)
- wordpress (4)
- Djmetelex: Por KP Utils 0.4.2 trato pero al abrir el LG utils para flashear se queda al 4% y antes lo hizo comp [...]
- Djmetelex: Ok como hago pa pasar de V20G a V10H, por fastboot el system me da FAILED!! [...]
- Djmetelex: Por fastboot trato de hacer full wipe con erase cache (OK) pero USER (FAILED) [...]
- El techno: recuerda que desde que se salgo a openeve el metodo de instalacion es diferente que en openetna [...]
- El techno: @djmetelex puedes probar con los roms de aqui http://cyanogenroms.com/gw_620/ pero que sea el ultimo [...]
- CyanogenMod7.1.0-SNAPSHOT (Gingerbread 2.3.5)
- Remover espacios en blanco de multiples archivos
- CyanogenMod7.1.0-RC1 (Gingerbread2.3.4) – Openeve
- Elimiar categorias sin uso | WordPress
- Automatizar tareas FTP dentro de un script en BASH
- Carta de James Bond para Steve Jobs
- Protege tu Asterisk de ataques usando fail2ban
- Sintaxis de colores para archivos .conf en nano
- Novedades en Asterisk 1.8
- Seguridad en Asterisk un poco mas :D
Nuestro Patrocinadores
Mi galeria de fotos
Este blog se publica bajo licencia
