Necesitamos crear la llave publica id_rsa.pub en la maquina origen (la maquina que va a abrir la conexión) si no existe ya en el usuario que va a realizar la conexión.
En mi caso el root (/root/.ssh/id_rsa.pub)
Si no existe lo creamos con la siguiente orden, con el usuario root.
ssh-keygen -t rsa
Nos pide passphrase que si lo dejamos en blanco, nos podremos conectar directamente sin escribir nada que es lo que queremos en este caso.
Ahora tenemos que copiar nuestra llave publica en el servidor de destino (el servidor donde nos queremos conectar), dentro del fichero authorized_keys en la carpeta del usuario al que nos vamos a conectar en este caso /root/.ssh/authorized_keys
Lo bueno es que existe una orden que nos permite hacerlo remotamente desde la maquina origen.
ssh-copy-id [-i [identity_file]] [user@]machine
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.1.22
Edito: He leído que el archivo authorized_keys deben tener permisos de lectura, escritura y ejecución, únicamente por el owner, de otra forma sshd puede rechazar la conexión argumentando bad ownership or modes
Para corregirlo si nos pasa esto.
chmod g-w /home/your_user
chmod 700 /home/your_user/.ssh
chmod 600 /home/your_user/.ssh/authorized_keys
No hay comentarios:
Publicar un comentario