SSH sense contrasenyes

És possible validar-se en un servidor SSH remot des d’un client seguint els passos que es descriuran a continuació. Tot en GNU/Linux. Les comandes que haguem d’escriure les he marcades en negreta.

En el client:

gerard@dhcppc1:~> ssh-keygen
 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/gerard/.ssh/id_rsa):
 Enter passphrase (empty for no passphrase):   (en blanc)
 Enter same passphrase again: (en blanc)
 Your identification has been saved in /home/gerard/.ssh/id_rsa.
 Your public key has been saved in /home/gerard/.ssh/id_rsa.pub.
 The key fingerprint is:
 99:3d:ea:50:0a:99:15:57:ab:18:d1:3a:b4:16:27:d2 gerard@dhcppc1
 The key's randomart image is:
 +--[ RSA 2048]----+
 |     .o....      |
 |    . E+o  .     |
 |     oo*  .      |
 |     +=o =       |
 |    +...S o      |
 |     . o . .     |
 |      o .        |
 |       o         |
 |        .        |
 +-----------------+

Aquesta comanda genera diversos fitxers dins de la carpeta .ssh. El següent pas és carregar-ne un d’ells en el servidor remot.

cd .ssh
 sftp -oPort=40021 gerard@servidorremot.com
 gerard@servidorremot.com's password:
 Connected to servidorremot.com.
 sftp> cd .ssh
 sftp> mput id_rsa.pub
 Uploading id_rsa.pub to /home/gerard/.ssh/id_rsa.pub
 id_rsa.pub                                                                                            100%  396     0.4KB/s   00:00
 sftp> quit

En el servidor remot, executem:

cd .ssh
 mv id_rsa.pub authorized_keys

Fet! Ara, ja puc connectar-me sense contrasenya!

En el client:

ssh -oPort=40021  gerard@servidorremot.com
 Last login: Mon Dec 10 15:47:52 2012 from xx.xx-xx-xx-xx.staticip.rima-tde.net

i entra directament!

 

Gerard

Gerard Farràs i Ballabriga.