Legido Wiki

User Tools

Site Tools

Trace:
informatica:linux:ssh:login_intercambio_claves

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatica:linux:ssh:login_intercambio_claves [2009/02/22 11:27] 192.168.1.4informatica:linux:ssh:login_intercambio_claves [2015/04/13 20:19] (current) – external edit 127.0.0.1
Line 1: Line 1:
-====== Login por SSH por intercambio de claves =====+===== Login por SSH por intercambio de claves =====
-Me quiero logar en la máquina maquina1.mine.nu con el usuario usuario1 desde la máquina maquina2 con el usuario usuario2 sin que me pida autenticación:+
  
-Desde la máquina A creamos las claves para el usuario a: +ssh keys exchange
-  # ssh-keygen -t dsa+
  
-  Generating public/private dsa key pair. +Quiero iniciar sesion desde 'maquina1' con el usuario 'usuario' en 'maquina2'. Resumen:
-  Enter file in which to save the key (/home/usuario2/.ssh/id_dsa): +
-  Enter passphrase (empty for no passphrase): +
-  Enter same passphrase again: +
-  Your identification has been saved in /home/usuario2/.ssh/id_dsa. +
-  Your public key has been saved in /home/usuario2/.ssh/id_dsa.pub. +
-  The key fingerprint is: +
-  e7:4f:81:2d:9a:e8:05:ea:c0:ac:b0:df:06:97:b4:d3 usuario2@maquina2 +
-  The key's randomart image is: +
-  +--[ DSA 1024]----+ +
-  |                 | +
-  |                 | +
-  |                 | +
-  |    .      o     | +
-  |   . +. S + o    | +
-  | o. =.Eo = . .   | +
-  |. +o... + . .    | +
-  |.o +.. .       | +
-  |o...o .        | +
-  +-----------------++
  
 +^ Maquina ^ Usuario ^
 +| maquina1 | usuario |
 +| maquina2 | usuario |
  
-Luego copiamos la clave dentro del fichero: +==== Recomendada ====
-  /home/usuario1/.ssh/authorized_keys+
  
-Podemos subirla al servidor,nos conectamos por SSH y luego copiarla: +1(maquina1) Creamos las claves para el usuario 'usuario':
-  #scp -P 443 id_dsa.pub usuario1@maquina1.mine.nu:/tmp/ +
-  #ssh usuario1@maquina1.mine.nu +
-  #cat /tmp/id_dsa.pub >> /home/usuario1/.ssh/authorized_keys+
  
-Y ahora lo hacemos al revés+  ssh-keygen -t rsa
  
 +Pulsamos 'enter' para cada pregunta
  
 +<code>
 +Generating public/private rsa key pair.
 +Enter file in which to save the key (/home/usuario/.ssh/id_rsa): 
 +Enter passphrase (empty for no passphrase): 
 +Enter same passphrase again: 
 +Your identification has been saved in /home/usuario/.ssh/id_rsa.
 +Your public key has been saved in /home/usuario/.ssh/id_rsa.pub.
 +The key fingerprint is:
 +3c:f1:f0:36:98:c0:f4:e3:b5:39:01:36:ae:b7:b7:04 usuario@test-5.dev.jj.com
 +The key's randomart image is:
 ++--[ RSA 1024]----+
 +|      . +        |
 +|     o + o       |
 +|      o * o      |
 +|       = X +     |
 +|      . E O      |
 +|       . = o     |
 +|        . o      |
 +|         o .     |
 +|          .      |
 ++-----------------+
 +</code>
 +
 +Habremos generado el siguiente archivo:
 +
 +  /home/usuario/.ssh/id_rsa.pub
 +
 +2. (maquina1) Copiamos el archivo generado en el paso anterio a 'maquina2':
 +
 +  ssh-copy-id usuario@maquina2
 +
 +==== A mano ====
 +
 +1. (maquina1) Creamos las claves para el usuario 'usuario':
 +
 +  ssh-keygen -t rsa
 +
 +Pulsamos 'enter' para cada pregunta
 +
 +<code>
 +Generating public/private rsa key pair.
 +Enter file in which to save the key (/home/usuario/.ssh/id_rsa): 
 +Enter passphrase (empty for no passphrase): 
 +Enter same passphrase again: 
 +Your identification has been saved in /home/usuario/.ssh/id_rsa.
 +Your public key has been saved in /home/usuario/.ssh/id_rsa.pub.
 +The key fingerprint is:
 +3c:f1:f0:36:98:c0:f4:e3:b5:39:01:36:ae:b7:b7:04 usuario@test-5.dev.jj.com
 +The key's randomart image is:
 ++--[ RSA 1024]----+
 +|      . +        |
 +|     o + o       |
 +|      o * o      |
 +|       = X +     |
 +|      . E O      |
 +|       . = o     |
 +|        . o      |
 +|         o .     |
 +|          .      |
 ++-----------------+
 +</code>
 +
 +Habremos generado el siguiente archivo:
 +
 +  /home/usuario/.ssh/id_rsa.pub
 +
 +2. (maquina1) Copiamos el archivo generado en el paso anterio a 'maquina2':
 +
 +  scp /home/usuario/.ssh/id_rsa.pub test-6.dev:/tmp/
 +
 +3. (maquina2) Creamos si no lo estan directorios y archivos necesarios. Finalmente incorporamos el archivo de claves a la lista de maquinas autorizadas:
 +
 +<code>
 +[[ ! .ssh ]]; mkdir .ssh
 +[[ ! .ssh/authorized_keys ]]; touch .ssh/authorized_keys
 +chmod 600 .ssh/authorized_keys
 +cat /tmp/id_rsa.pub >> /home/usuario/.ssh/authorized_keys
 +</code>
 +
 +4. (maquina1) Deberiamos ser capaces de iniciar una session SSH desde 'maquina1' con el usuario 'usuario' en 'maquina2':
 +
 +  ssh maquina2
informatica/linux/ssh/login_intercambio_claves.1235302053.txt.gz · Last modified: 2015/04/13 20:19 (external edit)