lunes, 22 de febrero de 2021

Cómo iniciar sesión SSH sin contraseña

Cómo conectarte a un servidor mediante SSH sin contraseña. Esta actividad puede ser repetitivo y constantemente debes de recordar la contraseña o contraseñas.

Ahorremos tiempo para acceder el servidor. Incluso puedes darle acceso a cualquier persona sin darle la contraseña.
Cuando quieras que el usuario ya no pueda ingresar al servidor.
No necesitaras cambiar la contraseña del servidor solo tendrás que retirar la llave publica del usuario que se encuentra en el archivo autorización del servidor authorized_keys.

Paso 1: Crer tu llave ssh como cliente

Usa el siguiente comando: este generará tus llaves shh (una llave privada y una llave publica) en tu carpeta de usuario ejemplo: /home/user/.ssh/

ssh-keygen
Resultado:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): 
Created directory '/home/user/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
8c:2a:ed:82:98:6d:12:0a:3a:ba:b2:1c:c0:25:be:5b

Paso 2: Agregar tu llave publica en el servidor

El servidor debe tener instalado OpenSSH con ello recién abrirá el puerto 22 que se utiliza para estas conexiones.

sudo apt install openssh-server

Revisa o verifica los puertos disponibles:

nmap 192.168.1.62

Usa ssh-copy-id para conectar a la servidor remoto y agregar tu llave publica en el archivo /home/server/authorized_keys

ssh-copy-id -i ~/.ssh/id_rsa.pub UserName@RemoteServer

Resultado:

UserName@RemoteServer's password: ********
Now try logging into the machine, with "ssh 'username@remoteserver'", and check in:
~/.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.

Bien ahora ya puedes acceder al servidor por el protocolo SSH sin ingresar la contraseña. Ahora accede directamente:

ssh username@remoteserver

Referencia: www.shellhacks.com

No hay comentarios:

Publicar un comentario