Spiga

mini HowTo Conexiones SSH con RSA o DSA y ssh-agent

October 22, 07 by admin

Para todo aquel que no lo sepa la unión de RSA o DSA con ssh-agent nos da la posibilidad de poder entrar a nuestras maquinas con ssh sin necesidad de poner el password. Esto es especiamete interesante para sistemas de backup.

Pues bien lo primero que debemos hacer es generar nuestra clave en nuestra maquina cliente, mejor que lo hagamos con el usuario root, para evitar cualquier suplantacion humanoide en nuestro terminal. Para ello escribimos, si hemos elejido dsa:
ssh-keygen -t dsa

Luego nos toca copiar la clave pública que nos ha generado al servidor:
ssh-copy-id -i id_dsa.pub usuario@servidor

Ahora le hacemos un ssh usuario@servidor para que nos pida la clave dsa, la introducimos y ahora solo nos queda configurar ssh-agent para no tener que escribirla cada vez que entremos. Para ello tecleamos:

ssh-add ~/.ssh/id_dsa

Con esto ya estaria configurado nuestra conexión SSH para no tener que escribir la clave cada vez que entremos.

Más Información y HOwTo de verdad.

Add your comment

2 responses for this post

  1. Juan Lupión Says: 22.10.07 at 1:51 pm

    Ojo, hay que tener cuidado con esto: si *nuestra* máquina se ve comprometida, lo estarán automáticamente todas aquellas para las que hayamos configurado el login sin clave. En el HOWTO que enlazas se explica el uso recomendado en entornos de seguridad: asignar una passphrase a la clave y usar ssh-agent para no tener que teclearla cada vez.

    Por supuesto, en una red de casa todo esto es mucho menos importante y el login sin clave mediante ssh es tremendamente práctico.

  2. Fernando Denis Says: 22.10.07 at 11:25 pm

    Efectivamente. Depende de el entorno en el que te encuentres deberás valorar si es conveniente o no.

Leave a Reply