===== Login por SSH por intercambio de claves =====

ssh keys exchange

Quiero iniciar sesion desde 'maquina1' con el usuario 'usuario' en 'maquina2'. Resumen:

^ Maquina ^ Usuario ^
| maquina1 | usuario |
| maquina2 | usuario |

==== Recomendada ====

1. (maquina1) Creamos las claves para el usuario 'usuario':

  ssh-keygen -t rsa

Pulsamos 'enter' para cada pregunta

<code>
Generating public/private rsa key pair.
Enter file in which to save the key (/home/usuario/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/usuario/.ssh/id_rsa.
Your public key has been saved in /home/usuario/.ssh/id_rsa.pub.
The key fingerprint is:
3c:f1:f0:36:98:c0:f4:e3:b5:39:01:36:ae:b7:b7:04 usuario@test-5.dev.jj.com
The key's randomart image is:
+--[ RSA 1024]----+
|      . +        |
|     o + o       |
|      o * o      |
|       = X +     |
|      . E O      |
|       . = o     |
|        . o      |
|         o .     |
|          .      |
+-----------------+
</code>

Habremos generado el siguiente archivo:

  /home/usuario/.ssh/id_rsa.pub

2. (maquina1) Copiamos el archivo generado en el paso anterio a 'maquina2':

  ssh-copy-id usuario@maquina2

==== A mano ====

1. (maquina1) Creamos las claves para el usuario 'usuario':

  ssh-keygen -t rsa

Pulsamos 'enter' para cada pregunta

<code>
Generating public/private rsa key pair.
Enter file in which to save the key (/home/usuario/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/usuario/.ssh/id_rsa.
Your public key has been saved in /home/usuario/.ssh/id_rsa.pub.
The key fingerprint is:
3c:f1:f0:36:98:c0:f4:e3:b5:39:01:36:ae:b7:b7:04 usuario@test-5.dev.jj.com
The key's randomart image is:
+--[ RSA 1024]----+
|      . +        |
|     o + o       |
|      o * o      |
|       = X +     |
|      . E O      |
|       . = o     |
|        . o      |
|         o .     |
|          .      |
+-----------------+
</code>

Habremos generado el siguiente archivo:

  /home/usuario/.ssh/id_rsa.pub

2. (maquina1) Copiamos el archivo generado en el paso anterio a 'maquina2':

  scp /home/usuario/.ssh/id_rsa.pub test-6.dev:/tmp/

3. (maquina2) Creamos si no lo estan directorios y archivos necesarios. Finalmente incorporamos el archivo de claves a la lista de maquinas autorizadas:

<code>
[[ ! .ssh ]]; mkdir .ssh
[[ ! .ssh/authorized_keys ]]; touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
cat /tmp/id_rsa.pub >> /home/usuario/.ssh/authorized_keys
</code>

4. (maquina1) Deberiamos ser capaces de iniciar una session SSH desde 'maquina1' con el usuario 'usuario' en 'maquina2':

  ssh maquina2