This is an old revision of the document!
Table of Contents
Login por SSH por intercambio de claves
ssh keys exchange
Quiero iniciar sesion desde 'maquina1' con el usuario 'usuario' en 'maquina2'. Resumen:
| Maquina | Usuario |
|---|---|
| maquina1 | usuario |
| maquina2 | usuario |
Recomendada
1. (maquina1) Creamos las claves para el usuario 'usuario':
ssh-keygen -t rsa
Pulsamos 'enter' para cada pregunta
Generating public/private rsa key pair. Enter file in which to save the key (/home/usuario/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/usuario/.ssh/id_rsa. Your public key has been saved in /home/usuario/.ssh/id_rsa.pub. The key fingerprint is: 3c:f1:f0:36:98:c0:f4:e3:b5:39:01:36:ae:b7:b7:04 usuario@test-5.dev.jj.com The key's randomart image is: +--[ RSA 1024]----+ | . + | | o + o | | o * o | | = X + | | . E O | | . = o | | . o | | o . | | . | +-----------------+
Habremos generado el siguiente archivo:
/home/usuario/.ssh/id_rsa.pub
2. (maquina1) Copiamos el archivo generado en el paso anterio a 'maquina2':
ssh-copy-id usuario@maquina2
A mano
1. (maquina1) Creamos las claves para el usuario 'usuario':
ssh-keygen -t rsa
Pulsamos 'enter' para cada pregunta
Generating public/private rsa key pair. Enter file in which to save the key (/home/usuario/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/usuario/.ssh/id_rsa. Your public key has been saved in /home/usuario/.ssh/id_rsa.pub. The key fingerprint is: 3c:f1:f0:36:98:c0:f4:e3:b5:39:01:36:ae:b7:b7:04 usuario@test-5.dev.jj.com The key's randomart image is: +--[ RSA 1024]----+ | . + | | o + o | | o * o | | = X + | | . E O | | . = o | | . o | | o . | | . | +-----------------+
Habremos generado el siguiente archivo:
/home/usuario/.ssh/id_rsa.pub
2. (maquina1) Copiamos el archivo generado en el paso anterio a 'maquina2':
scp /home/usuario/.ssh/id_rsa.pub test-6.dev:/tmp/
3. (maquina2) Creamos si no lo estan directorios y archivos necesarios. Finalmente incorporamos el archivo de claves a la lista de maquinas autorizadas:
[[ ! .ssh ]]; mkdir .ssh [[ ! .ssh/authorized_keys ]]; touch .ssh/authorized_keys chmod 600 .ssh/authorized_keys cat /tmp/id_rsa.pub >> /home/usuario/.ssh/authorized_keys
4. (maquina1) Deberiamos ser capaces de iniciar una session SSH desde 'maquina1' con el usuario 'usuario' en 'maquina2':
ssh maquina2