Claves SSH: Utilizando claves SSH a través de Linux, Mac OS X

 

 

Las llaves SSH son bastante simples de configurar y se puede hacer de manera sencilla al utilizar una sola aplicación de terminal nativo, como el terminal en OSX. Vea cómo!


En el terminal, escriba el siguiente comando :

ssh-kygen -t dsa

Se le hara una serie de preguntas, los patrones deseados son correctos, no es necesaria una contraseña. Esto generará una clave en el directorio ~ / ssh. Ahora sólo necesitamos enviar ese archivo al servidor.

Usted puede hacer esto usando scp o rsync, le mostraremos un ejemplo de rsync aquí.     

 

rsync -av -e "ssh" ~/.ssh/id_dsa.pub

root@ip.add.ress.here:.ssh/authorized_keys

En caso de que el servidor este utilizando un puerto no por defecto para ssh, usted puede especificar dentro ssh entre aspas, de un ejemplo para el puerto 2222 esta abajo.

rsync -av -e "ssh -p 2222" ~/.ssh/id_dsa.pub

root@ip.add.ress.here:.ssh/authorized_keys

Una vez ejecutado este comando  se solicitará la contraseña root, con eso el rsync crea un solo conexión SSH para transferir el archivo a su servidor. Cuando la contraseña se introduce, el archivo se sincroniza con el servidor.


Ahora, queremos garantizar que todo está bien en el servidor receptor. El SSH en el servidor y ejecute los siguientes comandos.

 

chmod 700 ~ / .ssh

chmod 600 ~ / .ssh / authorized_keys

chown root. ~ / .ssh / authorized_keys

Eso es todo! Usted debe tener todo listo! Ahora para acceder al servidor sólo tiene que hacer lo siguiente:

ssh root@domain.com

El servidor debe aceptar automáticamente su clave y conectarse  al shell de root..



El acceso SSH a través de él la PuTTY


Aquí vamos a hablar acerca de  la configuración de claves SSH usando PuTTY, es un popular cliente SSH para el de Windows.


En primer lugar usted necesita para descargar PuTTY y PuTTYgen. Usted puede obtener los dos enlaces aqui:


http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe


En primer lugar, tenemos que crear un perfil en PuTTY para acceder a nuestro servidor. Ejecute el PuTTY y que verá las opciones básicas de PuTTY. En el campo Nombre de host, escriba su dominio, o la dirección IP de su servidor. El puerto ya debería ser estándar (22). Sin embargo,si usted está en un servidor compartido, utilizar un solo puerto no -Estándar. En este caso,el cambio es de 22 a 2222.


En Conection> Data, especifique el nombre de usuario que desea utilizar para Auto-login, Si no es root, que probablemente será su nombre de usuari cPanel.


Haga clic de nuevo en la sesión (parte superior izquierda del menú), introducir un nombre para identificar la configuración, por lo general utilizo mi nombre de dominio, haga clic en Guardar. Esto hará que el perfil de configuración actual en PuTTY sea guardado para su uso posterior.


Ahora que PuTTY está configurado, simplemente conecta al servidor. Para hacer esto, haga clic en Abrir. Esto abrirá la sesión de PuTTY. Se le informará acerca de una posible violación de seguridad . Esto es normal, haga clic en Sí. Esto lo debe llevar a un prompt de su servido. Si usted ve algo como abajo, entonces todo funcionó.  

 

usuario ~ $

Ahora, tenemos que generar una clave SSH propio. Para hacer esto, ejecute el   PuTTYgen. Asegúrese de seleccionar el tipo de clave SSH RSA -2 y especifica los bits a 1024 (este es el valor por defecto).


Siga adelante y haga clic en generar, a continuación, mover el cursor alrededor de la zona en blanco del PuTTYgen utiliza este movimiento para generar aleatoriedad clave.


Una vez que esto se genera, se puede establecer un comentario clave o un solo frase. El comentario no es importante, ya que sólo es una etiqueta, pero la sentencia, exigirá que Ud introduzca esa frase cuando se utiliza la clave. Si usted está tratando de tener un solo 'login sin contraseña', entonces debe ser dejado en blanco.


Ahora haga clic en Guardar clave publica, y guarde este archivo con un nombre de su elección en un lugar seguro en su disco duro. Por favor, recuerde la ubicación de ese archivo, ya que se necesita más tarde. Luego hacer lo mismo para salvar la llave privada.


Ahora que tenemos las claves generadas y guardadas, vamos a recoger las llaves en el servidor. Copie los datos dentro de la ventana de Putty en clave pública colocar los archivos de claves SSH autorizadas. Debe ser algo como esto. (Tenga en cuenta que el ejemplo de abajo es todo en una línea. No use tres líneas, como se muestra en el ejemplo).

 

 

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAi5zTs+THmSa5rxfc3rYzVORk9neoefVZg1PZwSI

9vj/eg3UL5fg8ENCw9OGRm3R0t2FgfvpudWGkiNaOp1HWz3FamX7zZ4svqJHloYgpL

/0vzZynFEc2Hm2O024PLzy7G6H6GDTSuGxU1Ar7gluBiNDfR9SXcUD+CddliW2+zXc=

user@domain.com

Volver a PuTTY y ejecutar los comandos.

mkdir ~/.ssh

chmod 700 ~/.ssh

nano ~/.ssh/authorized_keys2

Esto abrirá un editor de texto, simplemente haga clic derecho en la ventana de putty para pegar la clave que ha copiado antes. Ahora, en general, esto se pegará en tres filas, usted quiere que sea en una fila. A continuación, vaya al inicio del segundo y terceras líneas, y utilizar la tecla de backspace una vez. Esto debe mover toda la cadena en una sola fila.


Una vez que todo esté en una línea, entonces esta bien, pulse Ctrl + X, luego Y, a continuación, presione Intro. Esto le guardará el archivo y lo llevara de vuelta al prompt del bash. Allí, ejecute el siguiente comando.

 

chmod 600 ~/.ssh/authorized_keys2

Ahora estamos casi terminando. Cierre el putty, y abrirlo de nuevo, asi llegamos de vuelta al menú de configuración. Haga clic en el perfil que ha guardado anteriormente y haga clic en cargar. Esto cargará las configuración de los perfiles en la ventana de PuTTY actual.


En el lado izquierdo, haga clic SSH> Auth, aqui esta es la configuración de la clave. Haga clic en Examinar y buscar en el disco duro donde guardó la llave privada. Ahora volver a las sesiones (de nuevo, la parte superior izquierda) y clic para guardar de nuevo.



Para mas información o ayuda técnica pueden visitarnos en:

Nuestra Página de Soporte

Nuestro Canal de Youtube