Afegir un certificat a Ubuntu per a poder entrar per ssh sense mot de pas

Si volem poder entrar a un servidor o estació de treball Linux sense haver de posar la contrasenya, aquestes són les passes que farem:

Si no tenim un certificat el generarem:

ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa -C "Comentari que vulguem"

Això generarà una clau privada a /home/{usuari}/.ssh/id_rsa

Introduiu la contrasenya o deixeu-la en blanc si voleu fer servir el certificat per a tasques automàtiques.

Això ens haurà generat un parell de claus (pair keys): una privada i una pública.

La carpeta .ssh i els certificats han de tenir uns permisos restrictius:

chmod 700 ~/.ssh && chmod 600 ~/.ssh/*

Afegirem la clau pública al servidor remot:

cat ~/.ssh/id_rsa.pub | ssh usuari@exemple.com 'cat - >> ~/.ssh/authorized_keys'

Caldrà que el directori existeixi i que els permisos també siguin els addients al servidor:

chmod 700 ~/.ssh && chmod 600 ~/.ssh/*

També podeu fer el mateix editant manualment l’arxiu ~/.ssh/authorized_keys i afegint la vostra clau pública. En podeu afegir les que volgueu.

A partir d’ara podreu fer ssh al servidor sense haver de posar password, ja que validarà la vostra clau privada.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Tags: , ,

1.051 visualitzacions - versió en PDF

També us podria resultar interessant:

Comments are closed.