Inicio de sesión sin contraseña SSH con SSH Keygen en 5 sencillos pasos

Inicio de sesión sin contraseña SSH con SSH Keygen en 5 sencillos pasos

SSH. ( Secure SHELL. es un protocolo de red de código abierto y más confiable que se utiliza para iniciar sesión en servidores remotos para la ejecución de comandos y programas. También se utiliza para transferir archivos de una computadora a otra a través de la red utilizando un protocolo de copia segura ( SCP. .

En este artículo, le mostraremos cómo configurar inicio de sesión sin contraseña en RHEL/CentOS. y Fedora. usando claves ssh. para conectarse a servidores Linux. remotos sin ingresar un contraseña. El uso de inicio de sesión sin contraseña con claves SSH. aumentará la confianza entre dos servidores Linux. para facilitar la sincronización o transferencia de archivos.

 SSH Inicio de sesión sin contraseña Inicio de sesión sin contraseña SSH

Mi entorno de configuración Cliente SSH: 192.168.0.12 (Fedora 21) Host remoto SSH: 192.168.0.11 (CentOS 7)

Si se trata de una serie de Linux. servidores remotos, el inicio de sesión SSH sin contraseña. es una de las mejores formas de automatizar tareas como copias de seguridad automáticas con scripts, sincronización de archivos mediante SCP y ejecución remota de comandos.

En este ejemplo, configuraremos el inicio de sesión automático SSH sin contraseña. desde el servidor 192.168.0.12. como usuario tecmint. a 192.168.0.11. con el usuario sheena.

Paso 1: Cree claves de autenticación SSH-Keygen en-(192.168.0.12)

freestar.config.enabled_slots.push ( locationName: “tecmint_incontent”, slotId: “tecmint_incontent”);

Primero inicie sesión en el servidor 192.168 .0.12. con el usuario tecmint. y genera un par de claves públicas usando el siguiente comando.

[ tecmint. @ tecmint.com ~] $ ssh-keygen-t rsa. Generando un par de claves rsa pública/privada. Ingrese el archivo en el cual guardar la clave (/home/tecmint/.ssh/id_rsa): [Presione la tecla enter] Directorio creado ‘/home/tecmint/.ssh’. Ingrese la frase de contraseña (vacío si no hay contraseña): [Presione la tecla enter] Ingrese la misma contraseña nuevamente: [Presione la tecla enter] Su identificación se ha guardado en/home/tecmint/.ssh/id_rsa. Su clave pública se ha guardado en/home/tecmint/.ssh/id_rsa.pub. La huella digital de la clave es: 5f: ad: 40: 00: 8a: d1: 9b: 99: b3: b0: f8: 08: 99: c3: ed: d3 [protegido por correo electrónico] La imagen aleatoria de la clave es: +-[ RSA 2048]—-+ | ..oooE. ++ | | o. o.o | | … | | o. . o | | S . . + | | . . . o | | . o o .. | | + + | | +. | +—————–+

 Crear clave SSH RSA  Crear clave SSH RSA

Paso 2: Cree el directorio .ssh en-192.168.0.11

Utilice SSH desde el servidor 192.168.0.12. para conectar el servidor 192.168.0.11. usando sheena. como usuario y cree el directorio . ssh. debajo de él, usando el siguiente comando .

[ tecmint. @tecmint ~] $ ssh sheena. @ 192.168.0.11 mkdir-p . ssh. No se puede establecer la autenticidad del host ‘192.168.0.11 (192.168.0.11)’. La huella digital de la clave RSA es 45: 0e: 28: 11: d6: 81: 62: 16: 04: 3f: db: 38: 02: la: 22: 4e. ¿Está seguro de que desea continuar conectándose (sí/no)? sí Advertencia: Se agregó permanentemente ‘192.168.0.11’ (ECDSA) a la lista de hosts conocidos. sheena. @ 192.168.0.11’s password: [ Ingrese su contraseña aquí.

 Crear directorio SSH bajo Inicio del usuario  Crear directorio SSH en la página de inicio del usuario

Paso 3: Cargar claves públicas generadas en-192.168.0.11

Utilice SSH del servidor 192.168.0.12. y cargue una nueva clave pública generada ( id_rsa.pub. en el servidor 192.168.0.11. en directorio .ssh. de sheena. como un nombre de archivo claves_autorizadas.

[ tecmint. @tecmint ~] $ cat .ssh/id_rsa.pub | ssh sheena. @ 192.168.0.11 ‘gato>> .ssh/allowed_keys’. sheena. Contraseña de @ 192.168.1.2: [ Ingrese su contraseña aquí.

Subir clave RSA  Subir RSA Clave

Paso 4: Establecer permisos en-192.168.0.11

Debido a las diferentes versiones de SSH en los servidores, necesitamos establecer permisos en el directorio .ssh y el archivo de claves_autorizadas.

[ tecmint. @tecmint ~] $ ssh sheena. @ 192.168.0.11 ” chmod 7 00 .ssh; chmod 640 .ssh/allowed_keys “ sheena. @ 192.168.0.11’s password: [ Ingrese su contraseña Aquí.

 Establecer permiso en la clave SSH  Establecer permiso en la clave SSH

Paso 5: Inicie sesión desde 192.168.0.12 al servidor 192.168.0.11 sin contraseña

A partir de ahora, puede iniciar sesión en 192.168.0.11. como sheena. usuario del servidor 192.168.0.12. como usuario tecmint. sin contraseña.

[ tecmint. @tecmint ~] $ ssh sheena. @ 192.168.0.11.

Inicio de sesión remoto sin contraseña SSH  SSH Remote Passwordless Login