Conectar Servidores UNIX/Linux sin clave para Backup

Generando tu clave pública SSH

Tal y como se ha comentado, muchos servidores en Producción utilizan la autenticación a través de claves públicas SSH. El proceso para hacerlo es similar en casi cualquier sistema operativo. Ante todo, asegurarte que no tengas ya una clave. Por defecto, las claves de cualquier usuario SSH se guardan en la carpeta ~/.ssh de dicho usuario. Puedes verificar si tienes ya unas claves, simplemente revisando sobre dicha carpeta y viendo su contenido:

$ cd ~/.ssh
$ ls -larth
authorized_keys  id_dsa  id_dsa.pub  known_hosts



NOTA: Si no se han generado no aparece nada.

Para generar llaves

$ ssh-keygen 


00 $ ssh-keygen 01 Generating public/private dsa key pair. 02 Enter file in which to save the key (/home/oracle/.ssh/id_dsa): 03 Enter passphrase (empty for no passphrase): 04 Enter same passphrase again: 05 Your identification has been saved in /home/oracle/.ssh/id_dsa. 06 Your public key has been saved in /home/oracle/.ssh/id_dsa.pub. 07 The key fingerprint is: 08 e7:0e:1e:d6:aa:90:6e:9b:ac:ad:7f:6f:1d:23:05:82 oracle@sv07



Explicación:


Lo que sucede, en la línea '02', el programa propone el directorio donde guardará el par de llaves que se crearán la llave pública y privada, y este por defecto es el directorio oculto '.ssh', en el HOME del usuario. Es posible indicar otro directorio si se desea.
En las líneas '03' y '04' se pide un 'passphrase' que es como una contraseña. En este primer ejemplo usaremos el certificado generado para tareas automatizadas, como por ejemplos respaldos, así que no es necesario indicarlas y las dejamos en blanco.
Las líneas '05' y '06' nos indican que se generó correctamente la llave privada 'id_dsa' y la llave pública 'id_dsa.pub'.
Y por último la línea '08' es el fingerprint de nuestro archivo público.


Si deseas ver su huella digital original y comprobar que no se ha alterado en ningún caracter, entonces usamos de nuevo el comando ssh-keygen con las opciones l y fque muestra el fingerprint a partir del archivo indicado.

$ ssh-keygen -l -f id_dsa.pub
1024 e7:0e:1e:d6:aa:90:6e:9b:ac:ad:7f:6f:1d:23:05:82 id_dsa.pub

Copiarla al servidor que necesitamos autenticarnos

$ ssh-copy-id oracle@remote_ip

Como bien nos aparece en la terminal, probemos si de veras todo funcionó 100% OK. Para probar, ponemos:


$ ssh oracle@10.10.0.5












No hay comentarios: