SSH login sin contraseña

Objetivo

Desea utilizar Linux y OpenSSH para automatizar sus tareas. Por lo tanto, necesita un inicio de sesión automático desde el usuario-a@host-A  a  usuario-b@Host-B . No desea introducir ninguna contraseña, ya que desea llamar a ssh desde una secuencia de comandos de shell.

Cómo hacerlo

Primero inicie sesión en A como usuario a y genere un par de claves de autenticación. No introduzca una frase de contraseña:


a@A:~> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/a/.ssh/id_rsa):
Created directory '/home/a/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/a/.ssh/id_rsa.
Your public key has been saved in /home/a/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A

Ahora use ssh para crear un directorio ~ / .ssh como usuario b en B. (Es posible que el directorio ya exista, lo cual está bien):


a@A:~> ssh b@B mkdir -p .ssh b@B's password:

Finalmente agregue una nueva clave pública a b@B:.ssh/authorized_keys e ingrese la contraseña de b una última vez:


a@A:~> cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys' b@B's password:

A partir de ahora, puede iniciar sesión en B como b desde A sin contraseña:


a@A:~> ssh b@B

Nota: Dependiendo de su versión de SSH, también podría tener que hacer los siguientes cambios:

  • Poner la cláve pública en  .ssh/authorized_keys2
  • Cambiar los permisos de .ssh a 700
  • Cambiar los permisos de .ssh/authorized_keys2 a 640
  • Avatar
    Carlos Dagorret
    CTO Facultad de Ciencias Económicas

    My research interests include distributed robotics, mobile computing and programmable matter.

    comments powered by Disqus