Secure SHell viene a significar intérprete de comandos seguro y es un protocolo de comunicaciones que sirve para controlar ordenadores remotos a traves de la consola. Con este protocolo, nos podemos conectar a maquinas sin la necesidad de estar fisicamente presentes, como por ejemplo una máquina remota, un servidor web alojado en un centro de datos, un servidor tipo rack que esta en un armario y que no dispone de teclado ni siquiera pantalla…
SSH es similar a telnet, pero la diferencia es que la información viaja codificada por lo que aumentamos la seguridad.
Cada vez que nos conectemos nos va a pedir un password para asegurarse de que somos realmente nosotros, pero podemos evitarlo generando una clave publica y otra privada. El procedimiento es el siguiente:
Con el comando ssh-keygen -t rsa generamos la clave publica y la privada. La clave privada se almacena en nuestro sistema y la clave publica deberemos introducirla en el sistema en el cual queramos autentificarnos para ello tecleamos lo siguiente desde la consola:
ssh-keygen -t rsa
nos pedirá un nombre de fichero donde queremos almacenar la clave, en nuestro caso la almacenamos en el fichero que nos viene por defecto pulsando enter. Después nos pedirá la frase para generar la clave, la dejaremos vacía pulsando enter de nuevo dos veces.
Ahora, debemos copiar el contenido del archivo que hemos generado terminado en .pub en el archivo authorized_keys del usuario con el que queremos autentificarnos. Para ello copiamos el fichero .pub en el servidor por medio de scp o ssh o cualquier otro metodo, por ejemplo:
scp ~/.ssh/id_rsa.pub servidorremoto.com:archivo.pub
Una vez que se haya copiado el fichero en el servidor, nos toca copiar su contenido en authorized_keys, para ello, nos conectamos al servidor por ssh y ejecutamos el siguiente comando:
cat archivo.pub >> ~/.rsa/authorized_keys
Es posible que el directorio .rsa no exista dentro de nuestro home, deberemos crearlo y asignarle permisos, con los siguientes comandos:
mkdir .rsa
chmod 700 .rsa
Y con esto ya no necesitaremos mas escribir el password para entrar por ssh a nuestro servidor.
No responses yet