Claves DSA para conectarse por ssh sin contraseña

November 11, 08 by Max Villegas

Terminal terminator ubuntu linux

Cada vez administro más servidores Linux (ayer se sumaron dos más ubicados en Chicago), por lo que suelo conectarme todo el tiempo por SSH y, obvio, tengo teclear las contraseñas cada vez me conecto a una máquina, algo que realmente se ha vuelto tedioso. Por suerte se puede configurar SSH para que utilice certificados o claves DSA, de tal forma podremos autenticarnos automáticamente en el servidor.

Entonces generaremos las claves DSA usando el protocolo 2, que es el protocolo utilizado y recomendado hoy por hoy. Una de las claves generadas será la “clave privada” que quedará guardada en nuestra máquina y opcionalmente podrá ser protegida con una contraseña.  La otra será la “clave pública” que es la que transferiremos al servidor remoto.

Para generar estas claves utilizamos el comando ssh-keygen:

traveler@talita:~$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/traveler/.ssh/id_dsa):
Created directory ‘/home/traveler/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/traveler/.ssh/id_dsa.
Your public key has been saved in /home/traveler/.ssh/id_dsa.pub.
The key fingerprint is:
b4:23:82:5a:19:5b:6f:f3:78:31:fb:f8:45:0b:ed:8f traveler@talita

En la pregunta “Enter file in which to save the key…” hagan enter para que tome el valor predeterminado, lo mismo pueden hacer cuando se les pregunte por la contraseña si no quieren proteger la clave privada con una password.

Una vez terminado el proceso en la carpeta ~/.ssh tendrán un nuevo archivo con la clave pública (id_dsa.pub) y otro con la clave privada (id_dsa). En este punto tendrán que transfierir la clave pública al servidor con el comando ssh-copy-id:

traveler@talita:~$ ssh-copy-id -i .ssh/id_dsa.pub traveler@talita
traveler@talita’s password:
Now try logging into the machine, with “ssh ‘traveler@talita’”, and check in:
.ssh/authorized_keys
to make sure we haven’t added extra keys that you weren’t expecting.

Con esto ssh-copy-id habrá agregado la clave pública al archivo ~/.ssh/authorized_keys del usuario en el servidor remoto y la siguiente vez que nos conectemos la autenticación será automática sin necesidad de ingresar la contraseña nunca más.

Posts relacionados:

  1. Como sincronizar dos ordenadores en Linux.
  2. Ya se puede usar el estimador de AdWords sin estar registrado
  3. Problemas comunes III: respaldos a distancia con rsync

  • http://www.naguissa.com Naguissa

    sorry! pero algunos de estos “informáticos” no deberían estar en huelga, deberían auto retirarse http://www.naguissa.com/blo...

    Tú el primero. Si no tienes ni puta idea de lo que hablas ni haces, al menos no jodas a la gente que sí, payaso.

    De Chile, tenías que ser. ¿Estás acomplejado? Porque siempre venís a joder a los españoles, y al fin y al cabo tenemos que ir allí con nuestras empresas, porque no pasáis de tercermundistas.

    Aplícate el autoretiro, informático ‘cool’ que usa WordPress…

  • serumax

    Opps! Es que el pop-up era muy molesto apareciéndote cada 30 segundos! O sea, con ese tipo de prácticas a ningún lado, cero usabilidad y cero entendimiento de nada!
    Siempre son bienvenidos los comenatarios, aunque idealmente los insultos gratuitos es mejor dejarlos para otro contexto! De todas formas, muy honrado por ser chileno y trabajar con WordPress…

    Ahh y no soy “informático”, pero puta que he hecho trabajos entretenidos, usables y apreciados por la comunidad… eso me llena de orgullo.

  • http://blog.canal.cl/ Ignacio Rodríguez @micronauta

    Hola Daniel, aquí en sudacalandia expresamos nuestra opinión en forma directa, sin necesidad de insultarnos, si no te gusta es tu problema, no el nuestro. La última vez que supe mi amigo no sólo era un as en estándares web, si no además un tipo sumamente ubicado y muy lejos de lo que podríamos calificar de “payaso”.

    Ya que has traído el tema a colación, algunas de vuestras empresas traen acá sus prácticas abusivas y oligopólicas, pero por suerte somos una democracia y un estado de derecho, donde no se nos viene a decir cómo hacer las cosas y tampoco se nos viene a hacer callar. De la misma manera, aquí tampoco te mandaremos a callar ni te diremos cómo hacer tus cosas, sólo nos reiremos un poco de tu soberbia y te invitaremos a elevar el nivel de la discusión, si es que la quieres continuar con argumentos en vez de con descalificaciones. Eres bienvenido a explicarnos por qué crees que usar pop-ups es una buena idea. Salu2.

  • http://www.naguissa.com Naguissa

    ¿Acaso no lo leíste? Lo suyo hubiese sido un 301 masivo a la página de huelga, pero no lo hice por temas de SEO, y porque ese site lo utiliza gente que no tiene ninguna culpa.

    El popup cada minuto aún fué poco, debido a que en España somos un poco gilipollas.

    Tendríamos que haber parado todos los servidores del país, ya que nuestros políticos, meros ladrones que sólo van a forrarse, nos están jodiendo a base de bien.

    Lo explicaba todo en ese popup, pero como veo no es que fuese excesivamente efectivo, aún con lo molesto y poco usable que era….

    Yo tambié hago trabajos divertidos, usables y como sea, de hecho en chile creo que se estrenará algo en o que estoy trabajando (brasil y chequia primero, creo que luego, en una segunda fase, Chile), pero en mi blog hago lo que me parece, y para aprender no me dedico a usar prefabricados.

  • Mauricio

    Naguissa, deja felicitarte por tu trabajo desde cero. Y que mágicamente crees sin tener que usar nada prefabricado… eso es casi de culto.

    Ahora bien… pobres aquellos que crean en el código abierto, los microformatos, frameworks, etc… porque amigos tuyos dudo que sean.

  • http://contraculto.com rod

    no puede haber un solo comment thread en que no haya un troll?

  • http://www.naguissa.com Naguissa

    Código abierto:
    naguissa@Turion64 ~ $ uname -a
    Linux Turion64 2.6.27-gentoo-r2_Turion_ #2 PREEMPT Sun Nov 2 20:11:29 CET 2008 x86_64 AMD Turion(tm) 64 Mobile Technology MT-30 AuthenticAMD GNU/Linux

    Microformatos:
    No uso nofollow y no veo mucho su aplicación en mi página, al no ser temática y que cualquiera puede escribir.

    frameworks:
    Tengo que ponerme con google, pero no tengo tiempo…
    Los que he visto están bien, pero algo excesivos para cosas simples. Prefiero hacerme uno, mas simple, mucho menos potente, pero que para mi me sirva, tanto para hacer lo que quiero como para APRENDER mas.

    ¿Amigos? Pues unos cuantos, pero REALES, no virtuales. De esos con los que te puedes ir a tomar unas cervezas, no con los que hablas por Messenger. Y pueden usar lo que les dé la gana. Lo único que pido es que tengan dos dedos de frente y se piensen las cosas antes de cagarla. O al menos lean un puto popup que sale cada minuto… ¡por algo saldrá!

    ¿Casi de culto? Hacer algo desde cero es sólo paciencia y unos mínimos conocimientos, no es nada de culto. No es que sea un trabajo maravilloso ni nada de eso, vendría a ser como una práctica de la universidad, pero sin que nadie me lo mande, a título personal.

  • Mauricio

    Estimados, no quiero cambiar el curso de esta conversación. Solo que me bajó el existencialismo coño que tengo…. si buen hombre soy de los tuyos.

    ¿Amigos? Pues unos cuantos, pero REALES, no virtuales. De esos con los que te puedes ir a tomar unas cervezas, no con los que hablas por Messenger. Y pueden usar lo que les dé la gana. Lo único que pido es que tengan dos dedos de frente y se piensen las cosas antes de cagarla. O al menos lean un puto popup que sale cada minuto… ¡por algo saldrá!

    Te felicito por tus amigos reales… son aquellos que pueden acompañarte REALMENTE en tus problemas y en tu aprender diario. Sigue pidiendo amigos con dos dedos de frente… yo los pido con más… no me conformo con el mínimo.
    Y sobre los popup…. nunca me han gustado… pero no les pediría eso a mis amigos….
    Ya me imagino: Hey guapa, como está ud?….. que no lee popups? váyase al carajo….

    PD: no soy programador, ni informático ni un odio españicas ni nada…. solo que me revientan las ofensas por decirle a alguien que su gremio debería autoretirarse…..

  • serumax

    En general, mi comentario en twitter estuvo fuera de contexto, pues no pretendí para nada atacar las razones de la huelga, sólo criticar el popup. Por cierto, creo que la respuesta de Daniel fue algo exagerada y la entiendo como propia del calor del conflicto laboral que allá existe, algo que seguramente acá en Chile es ignorado completamente.
    Lo que concluyo, fuera del tema de la huelga, es que -tal como sucede acá hoy con los Derechos Digitales- las estrategias para dar a conocer una problemática social no son suficientes si se limitan a crear grupos en facebook, a hacer google bombs y a levantar botones y popups por doquier, pues así seremos completamente ignorados. Es necesario un poco más de originalidad…

    Sólo me queda agradecer las palabras de Ignacio.
    Saludos

  • http://www.naguissa.com Naguissa

    Yo reconozco que me he pasado, acababa de venir del dentista y no venía precisamente contento, pero el hecho de que critiques osas in leer opino que no es correcto. El hecho de que encima critiques un hecho enmarcado en una huelga, menos.

    Eso fué lo que hice en 5 minutos para un site de unas 1000 paginas o mas. Señores, hablamos de una huelga, no de trabajar mas para el aviso…. Muchas veces cosas así acaban en lanzamiento de pelotas de goma, altercados…. (en Madrid hubo cargas policiales, para que os hagáis a la idea).

    Ni yo estaba para óstias ni la situación es para estarlo. Y me tocó los cojones sobremanera el hecho que alguien de otro país (no os afecta este follón) viniera a criticar un hecho de queja contra una cosa totalmente injusta. Y encima con recochineo y tonterías.

    ——————–
    Eres bienvenido a explicarnos por qué crees que usar pop-ups es una buena idea. Salu2.

    Siempre es mejor idea que bloquear al usuario, que sería una opción válida en huelga.

  • http://www.laweba.net/linux/problemas-comunes-iii-respaldos-a-distancia-con-rsync/ Problemas comunes III: respaldos a distancia con rsync | Viviendo en la era digital | La Web A

    [...] Finalmente, para evitar que nos pregunte la password -por ejemplo para programar un crontab- podemas crear un certificado DSA. [...]

  • http://blog.developer.cl/?p=58 developer.cl » Archivo del weblog » links for 2008-11-15

    [...] Claves DSA para conectarse por ssh sin contraseña (tags: ssh) [...]

  • http://minopal.com/05/20/copia-de-archivos-entre-maquinas/144/ Copia de archivos entre dos servidores – El comando SCP | MiNopal.com

    [...] Si solo necesitas transferir un puñado de archivos o directorios, probablemente la forma más fácil de hacerlo de un sólo tirón es a través de secure shell (OpenSSH). Todas las distros linux incluyen OpenSSH, aunque no todas corren por defecto el deamon SSH que te permite conectar el computador vía SSH, incluso sin contraseña. [...]

  • http://principiantedelinux.wordpress.com/2011/12/13/ssh-sin-clave-con-puerto-distindo-de-22/ SSH sin clave con puerto distindo de 22 « Principiante de LINUX

    [...] enlaces interesantes: – Claves DSA para conectarse por ssh sin contraseña GA_googleAddAttr("AdOpt", "1"); GA_googleAddAttr("Origin", "other"); [...]

blog comments powered by Disqus