mini HowTo Conexiones SSH con RSA o DSA y ssh-agent
October 22, 07 by adminPara todo aquel que no lo sepa la unión de RSA o DSA con ssh-agent nos da la posibilidad de poder entrar a nuestras maquinas con ssh sin necesidad de poner el password. Esto es especiamete interesante para sistemas de backup.
Pues bien lo primero que debemos hacer es generar nuestra clave en nuestra maquina cliente, mejor que lo hagamos con el usuario root, para evitar cualquier suplantacion humanoide en nuestro terminal. Para ello escribimos, si hemos elejido dsa:
ssh-keygen -t dsa
Luego nos toca copiar la clave pública que nos ha generado al servidor:
ssh-copy-id -i id_dsa.pub usuario@servidor
Ahora le hacemos un ssh usuario@servidor para que nos pida la clave dsa, la introducimos y ahora solo nos queda configurar ssh-agent para no tener que escribirla cada vez que entremos. Para ello tecleamos:
ssh-add ~/.ssh/id_dsa
Con esto ya estaria configurado nuestra conexión SSH para no tener que escribir la clave cada vez que entremos.
Twitter
Juan Lupión Says: 22.10.07 at 1:51 pm
Ojo, hay que tener cuidado con esto: si *nuestra* máquina se ve comprometida, lo estarán automáticamente todas aquellas para las que hayamos configurado el login sin clave. En el HOWTO que enlazas se explica el uso recomendado en entornos de seguridad: asignar una passphrase a la clave y usar ssh-agent para no tener que teclearla cada vez.
Por supuesto, en una red de casa todo esto es mucho menos importante y el login sin clave mediante ssh es tremendamente práctico.
Fernando Denis Says: 22.10.07 at 11:25 pm
Efectivamente. Depende de el entorno en el que te encuentres deberás valorar si es conveniente o no.