Como se utiliza el inicio de sesión SSH sin clave ni contraseña

SSH significa Secure Shell, que es un protocolo de red codificado. Su propósito es establecer una conexión segura entre el cliente y el servidor y utiliza diferentes sistemas de autenticación para conseguirlo. Lo más notable es que hay un sistema de autenticación de claves y un sistema de autenticación de contraseña.

De hecho, puede configurar un inicio de sesión SSH en un servidor Linux que no requiera ninguna contraseña. Sin embargo, necesita una llave, pero la obtendrá del paquete de utilidad OpenSSH. Esto le proporciona un generador de claves en el ordenador local.

A continuación, puede copiar una clave pública al servidor que es remota y proporcionar identidades para su agente de autenticación. Todo parece complicado, pero pronto verá que no lo es.

Inicio de sesión SSH sin contraseña

Lo que necesita para un inicio de sesión de Secure Shell sin contraseña es una clave de autenticación pública generada. Esta clave se debe añadir al archivo del host remoto: ~ / .ssh / author_keys.

Estos son los pasos detallados para configurar un inicio de sesión SSH sin contraseña.

Intente encontrar un par de claves de Shell seguro existente

Debe ejecutar esta orden y comprobar si hay claves SSH que ya existen:

$ Ls -al ~ / .ssh / id _ *. pub

Esto es necesario porque, si ya hay claves SSH, las sustituiréis una vez en crear una nueva. En caso de que hubiera, puede utilizarlos y saltarse el siguiente paso. Como alternativa, puede hacer una copia de seguridad y generar otras nuevas.

Puede proceder a generar una clave nueva si ve mensajes que dicen que no hay coincidencias o que no existe ningún directorio o archivo.

Intente encontrar un par de claves de Shell seguro existente

Haga un nuevo par de claves de Shell seguro

Puede generar un nuevo par de claves SSH con 4096 bits y enviarlo a su dirección de correo electrónico mediante esta orden:

$ Ssh-keygen -t rsa -b 4096 -C «[email protected]»

A continuación, toque Retorno y acepte el nombre y la ubicación predeterminada del archivo.

Introduzca el archivo donde guardar la clave (/home/elvostreusuari/.ssh/id_rsa).

Después, puede establecer una contraseña mediante una herramienta de generación de claves SSH. No es necesario que lo haga, pero una contraseña mejoraría su seguridad. De todos modos, los administradores y desarrolladores del sistema suelen utilizar Secure Shell sin contraseña para automatizar completamente un proceso.

Si decide ir sin contraseña, toque Retorno.

Introduzca la contraseña (vacía si no hay ninguna contraseña).

Puede comprobar sus claves SSH generadas listando sus claves públicas y privadas con esta orden:

$ Ls ~ / .ssh / id_ *

/home/nomusuari/.ssh/id_rsa /home/nomusuari/.ssh/id_rsa.pub

Copie la clave pública del servidor

Cuando haya creado un par de claves SSH, necesita una clave pública del servidor que desea gestionar. Lo haga para poder acceder al servidor sin utilizar ninguna contraseña.

Puede copiar una clave pública al servidor mediante esta orden:

$ Ssh-copy-id [email protected]_adreça IP

A continuación, recibirá un mensaje que le indicará que escriba la contraseña de remote_username:

[email protected]contraseña de la dirección _ip_:

Cuando obtenga la autenticación, el archivo de usuario remoto (author_keys) obtendrá la clave pública añadida. La conexión se cerrará.

Por si no puede utilizar la utilidad ssh-copy-id en su PC, utilice esta orden para copiar la clave pública:

$ Cat ~ / .ssh / id_rsa.pub | ssh [email protected]_ip_address «mkdir -p ~ / .ssh && chmod 700 ~ / .ssh && cat >> ~ / .ssh / authorized_keys && chmod 600 ~ / .ssh / authorized_keys»

Inicio de sesión sin contraseña

Finalmente, está listo para iniciar la sesión en el servidor y no necesitará ninguna clave ni contraseña. Pruebe con el siguiente orden:

$ ssh [email protected]_adreça IP

Deberá obtener un inicio de sesión instantáneo si lo hace todo bien.

Elimine la autenticación SSH

Para obtener más seguridad, puede eliminar la autenticación SSH mediante una contraseña. No confundáis esto con la contraseña de inicio de sesión del servidor. En realidad, antes de este paso, debe asegurarse de que tiene acceso al servidor sin contraseña y que su usuario tiene privilegios sudo.

Con las claves SSH, inicie sesión en el servidor remoto. Es un usuario sudo con privilegios:

$ ssh [email protected]_adreça IP

Es necesario el archivo de configuración de Secure Shell / etc / ssh / sshd_config y probar de encontrar estas directivas, cambiándolas exactamente así:

Contraseña Autenticación núm

ChallengeResponseAuthentication núm

UsePAM núm

Cuando haya terminado, guarde este archivo y reinicie el servicio Secure Shell. Puede reiniciarlo con esta orden a los servidores Debian y Ubuntu:

$ Sudo systemctl reinicia ssh

A los servidores Fedora o CentOS, utilice esta orden:

$ Sudo systemctl reinicia sshd

Elimine la autenticación SSH

Sin contraseña, sin preocupaciones

Ahora ya sabe cómo configurar la autenticación SSH mediante una clave sin contraseña de usuario para acceder al servidor remoto. Sabía que puede añadir una sola clave además de un servidor remoto? Además, puede eliminar la autenticación SSH con una contraseña y mejorar la seguridad del servidor en el proceso.

¿Por qué desea configurar la autenticación SSH sin clave ni contraseña? Estas instrucciones le han ayudado a lograr su objetivo? Háganos saber en los comentarios siguientes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *