Legido Wiki

User Tools

Site Tools

Trace:
informatica:linux:ssh:login_intercambio_claves

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatica:linux:ssh:login_intercambio_claves [2012/11/02 09:16] javiinformatica:linux:ssh:login_intercambio_claves [2015/04/13 20:19] (current) – external edit 127.0.0.1
Line 1: Line 1:
-====== Login por SSH por intercambio de claves ======+===== Login por SSH por intercambio de claves =====
  
 ssh keys exchange ssh keys exchange
  
-**ARTICULO A MEDIAS** +Quiero iniciar sesion desde 'maquina1' con el usuario 'usuarioen 'maquina2'. Resumen:
- +
-Me quiero logar en la máquina 'maquina1' con el usuario 'usuario1desde la máquina 'maquina2' con el usuario 'usuario2' sin que me pida autenticación. Resumen:+
  
 ^ Maquina ^ Usuario ^ ^ Maquina ^ Usuario ^
-| maquina1 | usuario1 +| maquina1 | usuario 
-| maquina2 | usuario2 |+| maquina2 | usuario | 
 + 
 +==== Recomendada ==== 
 + 
 +1. (maquina1) Creamos las claves para el usuario 'usuario': 
 + 
 +  ssh-keygen -t rsa 
 + 
 +Pulsamos 'enter' para cada pregunta 
 + 
 +<code> 
 +Generating public/private rsa key pair. 
 +Enter file in which to save the key (/home/usuario/.ssh/id_rsa):  
 +Enter passphrase (empty for no passphrase):  
 +Enter same passphrase again:  
 +Your identification has been saved in /home/usuario/.ssh/id_rsa. 
 +Your public key has been saved in /home/usuario/.ssh/id_rsa.pub. 
 +The key fingerprint is: 
 +3c:f1:f0:36:98:c0:f4:e3:b5:39:01:36:ae:b7:b7:04 usuario@test-5.dev.jj.com 
 +The key's randomart image is: 
 ++--[ RSA 1024]----+ 
 +|      . +        | 
 +|     o + o       | 
 +|      o * o      | 
 +|       = X +     | 
 +|      . E O      | 
 +|       . = o     | 
 +|        . o      | 
 +|         o .     | 
 +|          .      | 
 ++-----------------+ 
 +</code> 
 + 
 +Habremos generado el siguiente archivo: 
 + 
 +  /home/usuario/.ssh/id_rsa.pub 
 + 
 +2. (maquina1) Copiamos el archivo generado en el paso anterio a 'maquina2': 
 + 
 +  ssh-copy-id usuario@maquina2 
 + 
 +==== A mano ==== 
 + 
 +1. (maquina1) Creamos las claves para el usuario 'usuario': 
 + 
 +  ssh-keygen -t rsa 
 + 
 +Pulsamos 'enter' para cada pregunta 
 + 
 +<code> 
 +Generating public/private rsa key pair. 
 +Enter file in which to save the key (/home/usuario/.ssh/id_rsa):  
 +Enter passphrase (empty for no passphrase):  
 +Enter same passphrase again:  
 +Your identification has been saved in /home/usuario/.ssh/id_rsa. 
 +Your public key has been saved in /home/usuario/.ssh/id_rsa.pub. 
 +The key fingerprint is: 
 +3c:f1:f0:36:98:c0:f4:e3:b5:39:01:36:ae:b7:b7:04 usuario@test-5.dev.jj.com 
 +The key's randomart image is: 
 ++--[ RSA 1024]----+ 
 +|      . +        | 
 +|     o + o       | 
 +|      o * o      | 
 +|       = X +     | 
 +|      . E O      | 
 +|       . = o     | 
 +|        . o      | 
 +|         o .     | 
 +|          .      | 
 ++-----------------+ 
 +</code> 
 + 
 +Habremos generado el siguiente archivo:
  
-1. (maquina1) Creamos las claves para el usuario 'usuario1': +  /home/usuario/.ssh/id_rsa.pub
-  # ssh-keygen -t dsa+
  
-  Generating public/private dsa key pair. +2. (maquina1Copiamos el archivo generado en el paso anterio a 'maquina2':
-  Enter file in which to save the key (/home/usuario2/.ssh/id_dsa)+
-  Enter passphrase (empty for no passphrase): +
-  Enter same passphrase again: +
-  Your identification has been saved in /home/usuario2/.ssh/id_dsa. +
-  Your public key has been saved in /home/usuario2/.ssh/id_dsa.pub. +
-  The key fingerprint is: +
-  e7:4f:81:2d:9a:e8:05:ea:c0:ac:b0:df:06:97:b4:d3 usuario2@maquina2 +
-  The key's randomart image is: +
-  +--[ DSA 1024]----+ +
-  |                 | +
-  |                 | +
-  |                 | +
-  |    .      o     | +
-  |   . +. S + o    | +
-  | o. =.Eo = . .   | +
-  |. +o... + . .    | +
-  |.o +.. .       | +
-  |o...o .        | +
-  +-----------------++
  
-2. Copiamos la clave dentro del siguiente fichero con permisos 644 +  scp /home/usuario/.ssh/id_rsa.pub test-6.dev:/tmp/
-  /home/usuario1/.ssh/authorized_keys+
  
-Podemos subirla al servidor,nos conectamos por SSH luego copiarla: +3. (maquina2) Creamos si no lo estan directorios archivos necesariosFinalmente incorporamos el archivo de claves a la lista de maquinas autorizadas:
-  #scp -P 443 id_dsa.pub usuario1@maquina1.mine.nu:/tmp/ +
-  #ssh usuario1@maquina1.mine.nu +
-  #cat /tmp/id_dsa.pub >> /home/usuario1/.ssh/authorized_keys+
  
-Y ahora lo hacemos al revés+<code> 
 +[[ ! .ssh ]]; mkdir .ssh 
 +[[ ! .ssh/authorized_keys ]]; touch .ssh/authorized_keys 
 +chmod 600 .ssh/authorized_keys 
 +cat /tmp/id_rsa.pub >> /home/usuario/.ssh/authorized_keys 
 +</code>
  
 +4. (maquina1) Deberiamos ser capaces de iniciar una session SSH desde 'maquina1' con el usuario 'usuario' en 'maquina2':
  
 +  ssh maquina2
informatica/linux/ssh/login_intercambio_claves.1351847794.txt.gz · Last modified: 2015/04/13 20:19 (external edit)