Uso de clave pública SSH

A continuación se describe la creación y distribución de claves públicas SSH para facilitar el acceso a máquinas remotas.

Primero, cree un par de claves SSH en la máquina cliente.

ssh-keygen -t rsa

Es posible que desee cambiar la longitud de clave. Además, si especifica una contraseña para la clave, deberá ingresar esta contraseña para conectarse a máquinas remotas. Aunque no se recomienda, puede presionar la tecla Intro sin contraseña y poder acceder a las máquinas remotas sin una contraseña. Obviamente, este es un método menos seguro.

La clave privada se creará en un archivo llamado id_dsa mientras que la clave pública se encuentra dentro de la id_dsa.pub expediente. A continuación, sftp el .ssh / id_rsa.pub a la máquina remota. Si es la primera vez que lo hace, puede usar el siguiente código:

sftp [correo electrónico protegido]
poner .ssh / id_rsa.pub authorized_keys

Si existen otras claves, use este código en su lugar:

poner .ssh / id_rsa.pub username.pub
ssh [correo electrónico protegido]
cat username.pub >> .ssh / authorized_keys

En este punto, debe poder iniciar sesión desde la máquina cliente y se le debe otorgar acceso a través de la clave pública SSH:

ssh [correo electrónico protegido]

La misma clave pública, en el id_rsa.pub archivo, se puede copiar de esta manera a cualquier otro host SSH al que desee acceder. Algunas aplicaciones de cliente ssh no pueden generar pares de claves directamente. Solo usa el ssh-keygen ordene como se describe anteriormente y luego copie las claves privada y pública en las ubicaciones correctas.