Ingresar sin password a conexiones ssh o sftp bajo Linux

Dentro de las actividades de IT, puede ocurrir que necesitemos traer automáticamente datos de un servidor remoto en Linux o Solaris, por medio de un servicio FTP seguro (sftp), por lo que podemos requerir ingresar sin password al servidor, sólo con su clave o key ssh.

ingresar sin password ssh
No Password SSH

En este artículo voy a indicar cómo desarrollar esto desde un par de servidores en Linux o Solaris.

A modo de ejemplo vamos a tratar con dos servidores, uno llamado ORIGEN que es desde donde se va a realizar la conexión sftp o ssh, y otro llamado DESTINO (ip: 192.168.71.65), que es el servidor ftp a donde nos vamos a conectar sin contraseña. En este caso nos queremos conectar sin contraseña al usuario nems.

1. Ingresamos al servidor ORIGEN, para crear la clave ssh:

ORIGEN# ssh-keygen -t rsa

Le damos enter a todas las preguntas que realice este comando, hasta que vuelva a salir el prompt del servidor.

2. Ahora ingresamos al servidor DESTINO, con el usuario nems:

ORIGEN# ssh nems@192.168.71.65

user: nems

password: *******

DESTINO#

3. Creamos el siguiente directorio

DESTINO# mkdir ~/.ssh

DESTINO# exit

4. De nuevo en el servidor ORIGEN, ingresamos los siguientes comandos:

ORIGEN# cd

Se envía la clave generada en el servidor ORIGEN, al servidor DESTINO, para que se almacene en sus claves autorizadas.

ORIGEN# cat .ssh/id_rsa.pub | ssh nems@192.168.71.65 ‘cat >> .ssh/authorized_keys”

Si no es posible realizar este último comando, se debe hacer una conexión ftp entre el servidor ORIGEN y DESTINO, para enviar el archivo id_rsa.pub al servidor DESTINO, y luego ahí copiar este contenido al final del archivo authorized_keys.

Una vez que hayamos terminado estos pasos, deberíamos poder ingresar sin password desde el servidor ORIGEN al servidor DESTINO, ya sea por medio de ssh o por sftp

ORIGEN# ssh nems@192.168.71.65

ORIGEN# sftp nems@192.168.71.65

Este es un artículo patrocinado por FireOS SAS, dentro de su campaña de divulgación de conocimiento.

Comentarios

Por favor comenta aquí

Deja un comentario