Conectar a través de ssh sin password con intercambio de clave RSA
Publicado el 4 de Enero ,2008 por ekhtorAnteriormente vimos como podíamos conectar por ssh mediante un script y el comando expect, pero teníamos el problema de que nuestra clave se quedaba en texto plano. Ahora veremos una forma un poco más segura en la que nuestra clave no corre peligro.
El método consiste en generar una clave RSA en la máquina cliente y guardarla en el archivo de claves permitidas en el servidor, y asi conseguimos no necesitar la verificación del password.
Para generar la clave en el cliente ejecutamos:
Nos preguntará en que directorio guardarla y elegimos el que nos dan por defecto y después pedirá introducir una ‘frase clave’ para la verificación pero ésta la dejamos en blanco porque sino cada vez que conectaramos nos pediría la frase (y ese no es nuestro objetivo).
Ahora sólo queda meter la clave en el servidor en el archivo /home/usuario/.ssh/authorized_keys2:
Cuidado con ésto, porque de esta forma machacamos el archivo y se copiaría el del cliente, por lo que si tenemos varias claves ya guardadas y queremos conservarlas tendríamos que introducir la clave a mano.
La próxima vez que conectemos con el servidor no requerirá autentificación de ningún tipo.
