Configura SSH per a accés sense contrasenya

SSH, O Secure Shell, és una intèrpret d'ordres segur que és utilitzat per al accés remot des de tota classe de dispositius a servidors, Mitjançant un canal tunelitzat i protegit mitjançant xifrat, la qual cosa li atorga una seguretat que evita, o al menys torna extremadament difícil, que tercers puguin interceptar l'usuari o contrasenya. En el cas de * Nix tenim disponible aquest protocol mitjançant OpenSSH, un conjunt de solucions client-servidor disponible en totes les distribucions de Linux i en plataformes relacionades com * BSD.

Ara bé, si SSH ens ofereix un excel·lent nivell de seguretat Per quina raó voldríem utilitzar-lo sense la necessitat d'ingressar una contrasenya? Raons pot haver diverses, però una que comunament destaca com la generadora és la necessitat d'ingressar en forma remota mitjançant scripts i realitzar tasques pròpies de l'superusuari, i és que com bé sabem no és aconsellable posar aquestes dades en cap script. Per solucionar aquesta problemàtica veurem com generar claus SSH per poder ingressar en forma remota sense necessitat de contrasenya.

Això ens requereix generar una clau pública i una clau privada: La primera serà emmagatzemada al servidor a el qual anem a accedir i com el seu nom indica podem enviar-la o compartir-la, i la segona estarà emmagatzemada al dispositiu (ordinador, telèfon intel·ligent, tauleta) des del qual anem a accedir a aquest servidor, i ha de ser guardada amb molta cura i només utilitzada per nosaltres o per persones de la nostra confiança.

Per l'esmentat en el paràgraf anterior és important comentar que aquest tipus de solucions exigeix ​​una responsabilitat molt gran en la cura dels dispositius des dels quals anem a ingressar a un servidor, i és que qualsevol que tingui accés a ells podrà ingressar a el mateix sense necessitat de conèixer la contrasenya, la qual cosa suposa un risc de seguretat molt gran. Aclarit això, vegem com podem començar, i per això el primer és tenir instal·lat el dimoni SSH al servidor:

# Apt-get install openssh-server

Ara hem de crear el directori .ssh en el directori d'usuari:

# Mkdir -p $ HOME / .ssh

# Chmod 0700 $ HOME / .ssh

# Touch $ HOME / .ssh / authorized_keys

Editem l'arxiu / etc / ssh / sshd_config i verifiquem que les següents línies estiguin tal qual:

PubkeyAuthentication sí

AuthorizedKeysFile% h / .ssh / authorized_keys

Ara anem a el client i executem:

ssh-keygen -t rsa

Se'ns indicarà que s'està creant la clau, i se'ns demanarà que ingressem l'arxiu en el qual estarà emmagatzemada (per defecte serà en el nostre home, en una carpeta anomenada /.ssh/id_rsa). Podem prémer Enter ja que aquesta ubicació ens serveix perfectament, i després tornem a prémer Enter les dues vegades en què se'ns demana introduir una frase de seguretat ja que, recordem, anem a ingressar en forma remota sense introduir cap dada així que tampoc volem cap frase.

Ara que tenim la clau pública hem de compartir-la amb aquells equips als quals anem a connectar-nos. Suposant que el servidor d'el qual parlem té la direcció 192.168.1.100, el que cal fer és:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

Després de realitzar la còpia, se'ns convidarà a realitzar el login remot per provar les claus, I cal tenir en compte que en aquest cas root és el compte amb la qual anem a accedir a servidor, de manera que si anem a voler fer-ho amb un altre usuari hem de modificar root per compte d'usuari amb la qual anem a realitzar el accés via SSH.

Ara només ens queda reiniciar el servidor SSH perquè prengui la nova configuració:

# /Etc/init.d/ssh restart

A partir d'ara, si volguéssim accedir a un segon servidor i fer-ho també sense ingressar contrasenya, simplement hem de enviar-li la clau pública, amb la qual cosa simplement repetim l'últim pas, canviant usuari i adreça IP segons sigui necessari:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228