1 Voto2 Votos3 Votos4 Votos5 Votos (Sin votos)
Loading ... Loading ...

Exportar llaves SHH

Muchas veces nos encontramos con la necesidad de trabajar entre dos estaciones linux en modo no interactivo (algún script que se tenga que conectar vía SSH desde una máquina a otra, realice algo y se desconecte). Como dije, si lo hacemos de manera interactiva no tendremos problemas ninguno de escribir la clave. De cualquier manera también nos puede ayudar a agilizar trabajo si, a pesar de que nos conectamos de manera interactiva, lo hacemos muy a menudo y con varias máquinas.

Entones la idea es generar una llave pública en nuestra estación y añadirla al listado de llaves conocidas del equipo destino. Vamos a ponernos manos a la obra. Los pasos son sencillos y voy a suponer que ssh está funcionando perfectamente en ambas máquinas.

Generar las llaves en el equipo local

Vamos a entender por “equipo local” al pc desde el cual nos conectaremos hacia el otro. Para generar las llaves vamos a entrar al sistema del equipo local con el usuario que tendrá los permisos de conexión con el equipo remoto. En mi caso mi equipo local es “Pantera” y mi usuario es “munix”, entonces:

munix@Pantera:~$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/munix/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/munix/.ssh/id_rsa.
Your public key has been saved in /home/munix/.ssh/id_rsa.pub.
Con esto ya tendremos nuestras llaves en, este caso, /home/munix/.ssh/. Ahora lo que tendremos es que exportarlo hacia el equipo remoto, para el usuario contra el que deseemos hacer login remoto. En mi caso el equipo remoto se llamará “Extreme” (en mi archivo 7etc/hosts ya he definido la IP para Extreme, de modo que puedo usar el nombre sólo sin necesitar su dominio o IP) y el usuario también será “munix”, de modo que con el comando scp vamos a copiar nuestra llave de la siguiente manera:
munix@Pantera:~$ scp /home/munix/.ssh/id_rsa.pub munix@Extreme:/home/munix/
Casi para terminar vamos a entrar en “Extreme” y vamos a añadir la llave al archivo “authorized_keys” del usuario “munix”, para esto hacemos login primero en “Extreme”,
munix@Pantera:~$ ssh munix@Extreme
y finalmente con el comando cat vamos a meter el contenido del archivo id_rsa.pub en authorized_keys. Para esto hacemos:
munix@Extreme:~$ cat /home/munix/id_rsa.pub >> /home/munix/.ssh/authorized_keys
Ahora simplemente cada vez que hagamos desde nuestro equipo local “ssh munix@Extreme” entraremos directamente sin que nos solicite la contraseña.

Entradas relacionadas:

  1. Creando un repositorio con Subversion Con este “how to for dummies” hoy vamos a...

Related posts brought to you by Yet Another Related Posts Plugin.

Escrito el 30 de Enero de 2010 en Tutoriales

Déjame un comentario

Intenta ser respetuoso al escribir