por Contenidos
SSH significa Secure Shell, que es un protocolo de red codificado. Su propósito es establecer una conexión segura entre el cliente y el servidor, utilizando diferentes sistemas de autenticación para conseguirlo. Sobre todo, existe un sistema de autenticación de claves y un sistema de autenticación de contraseñas.
De hecho, puede configurar un inicio de sesión SSH en un servidor Linux que no requiere ninguna contraseña. Sin embargo, necesita una clave, pero la obtiene del paquete de utilidad OpenSSH. Esto le proporciona un generador de claves a su ordenador local.
A continuación, puede copiar una clave pública en el servidor que es remoto y proporcionar identidades para su agente de autenticación. Todo esto parece complicado, pero pronto verá que no lo es.
Inicio de sesión SSH sin contraseña
Lo que necesita para un inicio de sesión de Secure Shell sin contraseña es una clave de autenticación pública generada. Esta clave debe añadirse al archivo del sistema principal remoto: ~/.ssh/authorized_keys.
Éstos son los pasos detallados para configurar un inicio de sesión SSH sin contraseña.
Intente encontrar un par de claves de Shell seguro existente
Debe ejecutar este comando y comprobar si existen claves SSH que ya existen:
$ ls -al ~/.ssh/id_*.pub
Esto es necesario porque, si ya hay claves SSH, las sustituirás una vez generes una nueva. En caso de tenerlo, puede utilizarlos y saltar el siguiente paso. Alternativamente, puede hacer una copia de seguridad y todavía generar nuevos.
Puede generar una nueva clave si ve mensajes que dicen que no se han encontrado coincidencias o que no existe este directorio o archivo.
Haga un nuevo par de claves de Shell seguro
Puede generar un nuevo par de claves SSH con 4096 bits y enviarlo a su dirección de correo electrónico mediante este comando:
$ ssh-keygen -t rsa -b 4096 -C “[email protected]”
A continuación, toque Enter y acepte el nombre y la ubicación predeterminados del archivo.
Introduzca el archivo donde guardar la clave (/home/yourusername/.ssh/id_rsa).
Después de esto, puede establecer una contraseña mediante una herramienta generadora de claves SSH. No es necesario que lo haga, pero una contraseña mejoraría su seguridad. De todas formas, los administradores y desarrolladores del sistema suelen utilizar Secure Shell sin contraseña para automatizar completamente un proceso.
Si decide ir sin contraseña, toque Enter.
Introduzca la frase de contraseña (vacía si no hay ninguna frase de contraseña).
Puede comprobar sus claves SSH generadas enumerando sus claves públicas y privadas nuevas con este orden:
$ ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Copie la clave pública del servidor
Una vez que haya realizado un par de claves SSH, necesita una clave pública del servidor que desea gestionar. Está haciendo esto para que pueda iniciar sesión en su servidor sin utilizar ninguna contraseña.
Puede copiar una clave pública en su servidor mediante este comando:
$ ssh-copy-id [email protected]_dirección IP
Entonces recibirá un mensaje que le dice que introduzca la contraseña remote_username:
[email protected]contraseña de _ip_address:Cuando obtenga la autenticación, el archivo de usuario remoto (authorized_keys) recibirá la clave pública añadida. Entonces, la conexión se cerrará.
Por si no puede utilizar la utilidad ssh-copy-id en su PC, utilice este comando para copiar la clave pública:
$cat ~/.ssh/id_rsa.pub | ssh [email protected]_ip_address “mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys”
Inicio de sesión sin contraseña
Por último, ya está listo para iniciar sesión en su servidor y no necesitará ninguna clave o contraseña para ello. Pruébalo con el siguiente orden:
$ ssh [email protected]_dirección IP
Debería obtener un inicio de sesión instantáneo si lo ha hecho todo bien.
Elimina la autenticación SSH
Para mayor seguridad, puede eliminar la autenticación SSH mediante contraseña. No confunda esto con la contraseña de inicio de sesión de su servidor. De hecho, antes de este paso, debe asegurarse de que tiene acceso al servidor sin contraseña y que su usuario tiene privilegios sudo.
Utilizando las claves SSH, inicie sesión en el servidor remoto. Do it es un usuario con privilegios sudo:
$ ssh [email protected]_dirección IP
Debe introducir el archivo de configuración de Secure Shell /etc/ssh/sshd_config e intentar encontrar estas directivas, cambiándolas exactamente así:
Contraseña de autenticación núm
ChallengeResponseAuthentication núm
Utiliza PAM núm
Cuando haya terminado, guarde este archivo y reinicie el servicio Secure Shell. Puede reiniciar este mandato en los servidores Debian y Ubuntu:
$ sudo systemctl reiniciar ssh
En los servidores Fedora o CentOS, utilice este mandato:
$ sudo systemctl reiniciar sshd
Sin contraseña No te preocupes
Ahora ya sabe cómo configurar la autenticación SSH con una clave sin ninguna contraseña de usuario para iniciar sesión en el servidor remoto. ¿Sabía que puede añadir una sola clave a más de un servidor remoto? Además, puede eliminar la autenticación SSH con una contraseña y mejorar la seguridad de su servidor durante el proceso.
¿Por qué desea configurar la autenticación SSH sin clave o contraseña? ¿Estas instrucciones le han ayudado a alcanzar su objetivo? Háganoslo saber en los comentarios a continuación.
