Cómo conectar a un Servidor SSH sin usar password
Tenía un tema pendiente para publicar en este blog, y era sobre cómo conectar a un servidor SSH sin usar password. La conexión se realiza a través de llaves púbicas, dándonos la posibilidad de realizar diversas tareas con mayor potencia que al usar passwords, backups remotos automatizados, logueos más rápidos, sincronización de archivos, etc, etc.
Primero, desde la terminal origen (tu pc por ejemplo) generaremos nuestra clave privada:
ssh-keygen -t dsa
Nos pedirá un password, simplemente, le damos enter a todo, sin especificar password.
Luego veremos que contiene el archivo con la clave generada leyendo su contenido:
cat ~/.ssh/id_dsa.pub
Verás que por la pantalla sale un montón de datos, debes copiarlos desde el primero hasta el último caracter, señalas el código y lo copias.
Luego de eso, nos vamos al servidor SSH al cual queremos loguearnos, una vez allí nos movemos hacia el /home del usuario al que conectaremos (sea root u otro usuario primario) y nos aseguramos que el directorio .ssh existe, creamos y seteamos permisos a archivos necesarios.
mkdir ~/.ssh ; chmod 700 ~/.ssh ; cd ~/.ssh
touch authorized_keys ; chmod 644 authorized_keys
Ahora solo resta que pegues el contenido que copiaste del archivo ~/.ssh/id_dsa.pub en el archivo que acabamos de crear: authorized_keys
Puedes editar el archivo authorized_keys tipeando:
nano authorized_keys
Luego pega el contenido, y para guardar el archivo presiona CTRL + W, y luego “S” o “Y”.
Pues, ya está, ahora deberías poder loguearte sin password desde la terminal origen al server destino.
La parte mala de todo esto, es que si alguien roba tu clave privada, seguramente podrán loguearse a tus servidores, pero como todo, existen medidas alternativas para prevenir eso, que explicaré próximamente.