Generando tu clave pública SSH
Tal y como se ha comentado, muchos servidores en Producción utilizan la autenticación a través de claves públicas SSH. El proceso para hacerlo es similar en casi cualquier sistema operativo. Ante todo, asegurarte que no tengas ya una clave. Por defecto, las claves de cualquier usuario SSH se guardan en la carpeta ~/.ssh de dicho usuario. Puedes verificar si tienes ya unas claves, simplemente revisando sobre dicha carpeta y viendo su contenido:
$ cd ~/.ssh
$ ls -larth
authorized_keys id_dsa id_dsa.pub known_hosts
NOTA: Si no se han generado no aparece nada.
Para generar llaves
$ ssh-keygen
Tal y como se ha comentado, muchos servidores en Producción utilizan la autenticación a través de claves públicas SSH. El proceso para hacerlo es similar en casi cualquier sistema operativo. Ante todo, asegurarte que no tengas ya una clave. Por defecto, las claves de cualquier usuario SSH se guardan en la carpeta ~/.ssh de dicho usuario. Puedes verificar si tienes ya unas claves, simplemente revisando sobre dicha carpeta y viendo su contenido:
$ cd ~/.ssh
$ ls -larth
authorized_keys id_dsa id_dsa.pub known_hosts
NOTA: Si no se han generado no aparece nada.
Para generar llaves
$ ssh-keygen
Explicación:00 $ ssh-keygen 01 Generating public/private dsa key pair. 02 Enter file in which to save the key (/home/oracle/.ssh/id_dsa): 03 Enter passphrase (empty for no passphrase): 04 Enter same passphrase again: 05 Your identification has been saved in /home/oracle/.ssh/id_dsa. 06 Your public key has been saved in /home/oracle/.ssh/id_dsa.pub. 07 The key fingerprint is: 08 e7:0e:1e:d6:aa:90:6e:9b:ac:ad:7f:6f:1d:23:05:82 oracle@sv07
Lo que sucede, en la línea '02', el programa propone el directorio donde guardará el par de llaves que se crearán la llave pública y privada, y este por defecto es el directorio oculto '.ssh', en el HOME del usuario. Es posible indicar otro directorio si se desea.
En las líneas '03' y '04' se pide un 'passphrase' que es como una contraseña. En este primer ejemplo usaremos el certificado generado para tareas automatizadas, como por ejemplos respaldos, así que no es necesario indicarlas y las dejamos en blanco.
Las líneas '05' y '06' nos indican que se generó correctamente la llave privada 'id_dsa' y la llave pública 'id_dsa.pub'.
Y por último la línea '08' es el fingerprint de nuestro archivo público.
Si deseas ver su huella digital original y comprobar que no se ha alterado en ningún caracter, entonces usamos de nuevo el comando
$ ssh-keygen -l -f id_dsa.pub
1024 e7:0e:1e:d6:aa:90:6e:9b:ac:ad:7f:6f:1d:23:05:82 id_dsa.pub
Copiarla al servidor que necesitamos autenticarnos
$ ssh-copy-id oracle@remote_ip
Como bien nos aparece en la terminal, probemos si de veras todo funcionó 100% OK. Para probar, ponemos:
$ ssh oracle@10.10.0.5
Si deseas ver su huella digital original y comprobar que no se ha alterado en ningún caracter, entonces usamos de nuevo el comando
ssh-keygen con las opciones l y fque muestra el fingerprint a partir del archivo indicado.$ ssh-keygen -l -f id_dsa.pub
1024 e7:0e:1e:d6:aa:90:6e:9b:ac:ad:7f:6f:1d:23:05:82 id_dsa.pub
Copiarla al servidor que necesitamos autenticarnos
$ ssh-copy-id oracle@remote_ip
Como bien nos aparece en la terminal, probemos si de veras todo funcionó 100% OK. Para probar, ponemos:
$ ssh oracle@10.10.0.5
No hay comentarios:
Publicar un comentario