Gigastur

Servicios informáticos

615 654 407
info@gigastur.com

  • Inicio
  • Servicios
    • Asistencia a domicilio
    • Reparación de ordenadores
    • Mantenimiento para empresas
    • Diseño web y hosting
  • Precios
    • Mantenimiento para empresas
    • Diseño web
    • Asistencia a domicilio
    • Reparaciones en tienda
    • Bonos de mantenimiento
    • Alojamiento web
  • Trabajos realizados
  • Contacto
  • Blog
    • Comandos Linux
    • Comandos Windows
    • MySQL
    • Laravel
    • Steam
    • Herramientas Sysadmin

Configurar acceso SSH sin contraseña desde Linux

23/04/2021 por Igor García Deja un comentario

Podemos acceder desde nuestro equipo Linux a otro servidor Linux remoto por SSH, sin tener que indicar la contraseña cada vez, usando la autenticación mediante clave pública siguiendo estos pasos:

Contenidos

  • 1 Configuración del servidor
  • 2 Generación de claves en el cliente
    • 2.1 Copiar la clave pública del cliente en el servidor remoto
  • 3 Acceder al servidor

Configuración del servidor

Antes de nada debemos asegurarnos de que el servidor remoto permite el acceso por SSH mediante claves.

Descomentar o cambiar en /etc/ssh/sshd_config estos parámetros:

PubkeyAuthentication yes 
AuthorizedKeysFile .ssh/authorized_keys 
ChallengeResponseAuthentication no 

Reiniciamos el servicio de SSH para que coja estos cambios:

systemctl restart sshd

Generación de claves en el cliente

Necesitamos generar una clave pública y una clave privada en nuestro equipo para poder conectar al servidor sin contraseña. Antes de generarlas, confirmar si ya las tenemos, comprobando en nuestro directorio personal la existencia de estos archivos:

~/.ssh/id_rsa #clave privada
~/.ssh/id_rsa.pub #clave pública

En caso de que existan, saltar al siguiente paso.

Si no existen las creamos de esta manera:

ssh-keygen -t rsa -b 4096 -C "tucorreo@dominio.com"
  • -t indica el tipo de clave
  • -b (opcional) indica el tamaño de la clave. Si no lo indicamos será de 2048 bits. Puede ser recomendable indicar 4096 para mayor seguridad.
  • -C (opcional) indica el comentario, en este caso indicamos nuestro correo

Aceptamos las opciones por defecto que aparecen. Podemos indicar una contraseña para la clave, pero no es necesario.

Ahora ya tendremos nuestra clave privada (~/.ssh/id_rsa) y nuestra clave pública (~/.ssh/id_rsa.pub).

Copiar la clave pública del cliente en el servidor remoto

El siguiente paso es copiar la clave pública, que acabamos de generar en nuestro ordenador, al servidor al que nos queremos conectar con este simple comando:

ssh-copy-id -i ~/.ssh/id_rsa.pub usuarioremoto@ip-servidorremoto

Lo que hace este comando, y que podemos hacer manualmente en caso de que nos dé error, es añadir nuestra clave pública (el contenido de nuestro archivo id_rsa.pub), en el archivo ~/.ssh/authorized_keys del servidor remoto.

Este archivo authorized_keys contiene todas las claves públicas de los equipos que se conectan sin contraseña al servidor. Si nuestra clave no está en ese archivo, no podremos conectarnos.

Acceder al servidor

Ahora ya podemos conectarnos al servidor sin que nos pida contraseña indicando simplemente nuestro nombre de usuario y la IP del servidor.

Si todo funciona correctamente, puede que queramos, para mayor seguridad, desactivar el acceso por SSH mediante contraseña, poniendo a no el parámetro PasswordAuthentication del /etc/ssh/sshd_config. OJO: sólo en caso de tener acceso local al servidor o por consola de emergencia en caso de VPS

Categorías: Linux, Sistemas Etiquetas: clave, contraseña, Linux, ssh

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Categorías

Enlaces

  • Abode PDF Reader
  • Actualizar a Windows 10
  • Anti Ransomware
  • Aviso de cookies
  • Browser Diet
  • Buenas practicas Ransomware
  • BuiltWith
  • cdlibre
  • Chocolatey
  • CIDR Calculator
  • Consulta numero móvil
  • Cual es mi IP
  • Descarga de DLL
  • Descarga de OCX
  • Descarga de RPM
  • Descarga de Windows y Office
  • Descarga de Windows y Office
  • DistroTest
  • Dumo
  • explainshell
  • File-extensions
  • FileHippo
  • Flash Player
  • Geolocalización Multi IP
  • HDDScan
  • htaccesstools
  • Ip Location
  • Kaspersky
  • LinuxServer.io
  • Máquinas Virtuales OSBoxes
  • Microsoft Doc
  • ms-vnext: Windows y Office
  • Ninite
  • Nirsoft
  • Open Source Alternatives
  • Patch My PC
  • PC decrapifier
  • PCI Lookup
  • PCI-IDS
  • pcidatabase
  • PCIids
  • Port Listener
  • Portable Freeware
  • Router Passwords
  • Saber tipografía de una foto
  • Shodan
  • Ssega
  • Sumo
  • Sysinternals
  • SystemRescueCd
  • Test de velocidad
  • The eye
  • Virustotal
  • Windows ISO
  • Windows Mini
  • WizTree
  • You Get Signal

Contacto

  • 615 654 407
  • info@gigastur.com

Entradas recientes

  • Backups: Borg VS Restic
  • Errores en WordPress tras actualizar
  • Activar teclado PS/2 en Windows 10
  • Desactivar apertura de Microsoft Edge al acceder a Internet Explorer
  • Importar y exportar contraseñas en Mozilla Firefox

Control remoto

  • Control remoto Windows
  • Control remoto MAC
  • Versión completa Windows
  • Servicio Windows
  • Control remoto XP
  • Servicio XP

Aviso legal | Política de privacidad | Política de cookies

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web.

Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los ajustes.

Gigastur
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!