Inicio > SysAdmin > SSH Sin Contraseña

SSH Sin Contraseña

Situación:

Queremos acceder mediante ssh con el usuario root y sin contraseña desde el host server1 al host server2.

Solución:

Estando como root en server1:

cd /root/.ssh

ssh-keygen -t rsa

Le damos a enter las veces que haga falta.

Esto nos crea dos archivos:

id_rsa: Nuestra clave privada.

id_rsa.pub: Nuestra clave pública.

Tenemos que coger el fichero id_rsa.pub y añadirlo en server2 al fichero /root/.ssh/authorized_keys.

Tenemos dos opciones.

Si en server2 no existe el fichero /root/.ssh/authorized_keys:

Desde server1:

scp id_rsa.pub root@server2:/root/.ssh/authorized_keys
De esta forma se crea el fichero authorized_keys con el valor de id_rsa.pub.

Si en server2 ya existe el fichero /root/.ssh/authorized_keys:

Desde server1:

scp id_rsa.pub root@server2:/tmp -> Copiamos el fichero authorized_keys a server2 en /tmp

Desde server2:

cat /tmp/id_rsa.pub >> /root/.ssh/authorized_keys -> Añadimos el contenido del fichero id_rsa.pub al final del archivo authorized_keys

Si ahora ejecutamos en server1 como usuario root:

ssh root@server2 -> Nos entra en server2 sin tener que introducir la contraseña.

Anuncios
Categorías:SysAdmin Etiquetas: ,
  1. Anónimo
    febrero 19, 2010 en 21:16

    La herramienta ssh-copy-id facilita el colocar la clave pública en el servidor remoto. Después de generar las claves pública y privada, ejecutamos la siguiente instrucción:

    ssh-copy-id root@server2

    Saludos,

    • admin
      febrero 19, 2010 en 21:38

      Interesante, no lo conocía.

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: