Servidor SSH con clave publica
Martes, mayo 25, 2010
El caso es el siguiente: necesitamos conectarnos desde una máquina cliente (o varios clientes) a un servidor (o varios servidores). Para ello tendremos dos llaves (archivos): la pública irá en los servidores donde deseamos conectarnos y la privada es la que tendremos en nuestra máquina, o máquinas de donde deseemos conectarnos (hasta la podemos llevar en un pendrive).
Instalamos el servidor SSH en el/los servidor(es)
sudo aptitude install openssh-server
Si aún no tienes una clave pública (puede que tengas ya en ~/.ssh/ida_dsa.pub), creamos el cliente una de la siguiente manera:
ssh-keygen -t dsa
Damos enter a las 3 opciones. Ahora copiamos la clave del cliente al servidor:
cd ~/.ssh scp id_dsa.pub user@servidor:id_dsa.pub
Ahora en el servidor guardamos la clave en el archivo donde iremos colocando todas las claves permitidas:
cd .ssh touch authorized_keys2 chmod 600 authorized_keys2 cat ../id_dsa.pub >> authorized_keys2 rm ../id_dsa.pub
Si queremos bloquear los accesos por contraseña, será necesario configurar el servidor. Editamos el archivo /etc/ssh/sshd_config modificando de modo que nos quede:
PasswordAuthentication no
Y reiniciamos el servicio
sudo /etc/init.d/ssh reload
Listo! si conectas desde el cliente accederás directamente:
ssh user@servidor
Categoría: Ubuntu