Tutoriales - Conectarse via ssh sin claves

De Laboratorio de Telemática

Cómo hacer para conectarse a cualquier máquina del laboratorio vía ssh sin introducir claves.

Si quieres que el servidor no te pregunte la contraseña cada vez que te conectes al servidor tendrás que establecer una relación de confianza. Para ello sigue los siguientes pasos:

• En tu máquina genera una clave pública y privada para la sesión ssh:

  $ ssh-keygen -t rsa

Te dirá que quiere guardar las claves en $HOME/.ssh/id_rsa e id_rsa.pub. Aceptar. Posteriormente te solicitará una "frase de paso".

Si estableces una frase de paso, deberás escribirla cada vez que inices una sesión SSH. Si no lo haces (presionando aceptar directamente sin escribir nada), no tendrás que escribir ninguna clave cuando te conectas al servidor, PERO, cualquiera que se haga con tu fichero de clave privada, puede suplantar tu personalidad sin necesidad de conocer la clave de tu cuenta. Elije la opción que consideres oportuna. Si no estableces una frase de paso, guarda en un lugar seguro tu fichero de clave privada (aquellos que se encuentran en el directorio $HOME/.ssh).

Ahora tienes que subir la clave pública al servidor al cual quieres conectarte sin introducir tu clave de usuario. Para eso puedes utilizar SSH:

  $ scp id_rsa.pub agutierr@pantuflo.escet.urjc.es:~

Ahora añade la clave pública de tu cliente al fichero de claves autorizadas en tu HOME de pantuflo:

  $ cat $HOME/id_rsa.pub >> $HOME/.ssh/authorized_keys

Ten cuidado de usar ">>" y no ">" para añadir al fichero, si no lo borrarás.

Por último ya puedes borrar el fichero de clave pública del home de pantuflo:

  $ rm $HOME/id_rsa.pub

Ten cuidado con las relaciones de confianza que establezcas, tenlas siempre controladas.

Ten en cuenta que dado que todas las estaciones del laboratorio importan tu directorio $HOME vía nfs, tendrás acceso a todas ellas sin clave si has seguido los pasos de este documento.