..:: JoNiuX ::..

Author Archive

Como usar llaves públicas y privadas para conectarse con un servidor Linux sin necesidad de contraseña

escrito por el abr.22, 2014, categorías Internet, Linux

Putty es una aplicación cliente que permite conectarse en forma remota a servidores Linux en forma segura utilizando el protocolo SSH.

Normalmente debes recordar todas las contraseñas para conectarte a cada servidor, pero existe una forma de conectarse sin contraseña mediante el uso de llaves privadas y públicas.

Es necesario descargar estas dos aplicaciones:
– Putty: para conectarse remotamente al servidor.
– PuttyGen: permite generar la llave privada y pública.

Ambas aplicaciones se descargan de la página oficial de Putty y copiarlos en alguna carpeta dentro de su computador, preferentemente c:/Archivos de programa/Putty

Generando la llave

Primero se debe ejecutar el programa putygen.exe el cual permite generar las llaves publica y privada presionando el botón «Generate»

PuttyGen

Para agregar el componente aleatorio a la llave es necesario desplazar el mouse sobre el sector marcado

PuttyGen_generar_llave

Por defecto la llave generada lleva en su identificación la fecha, es recomendable cambiar la fecha por el nombre de usuario, así sera mas fácil gestionar estas contraseñas en el servidor. Para esto se modifica el valor «Key comment», en este caso el nombre de usuario es «joniux».

Luego se debe dar clic con el botón derecho sobre la llave publica y seleccionar copiar todo para copiarla al porta papeles de Windows.

La llave privada se graba presionando «Save private key» y luego se elige una carpeta donde debe quedar guardada para usarla al momento de conectarnos, debes recordar donde guardas este archivo de extensión ppk.

Si el computador es privado se puede dejar esta llave sin una frase de activación (Key passphrase), de lo contrario mejor protegerla.

PuttyGen_copiar_llave_publica

Configuración del servidor

En el servidor o computador con Linux debes conectarte con el usuario en forma normal (vía putty o vía sesión en la misma maquina).

En el directorio de «home» del usuario debes crear la carpeta .ssh y dentro de ella el archivo authorized_keys donde copiaras la llave publica que esta en el porta papeles de Windows.

En este ejemplo el usuario es root por lo que el home de root es /root

cd /root
mkdir .ssh
cd .ssh
nano authorized_keys

Pegar el portapapeles en este archivo y grabarlo, el archivo debe quedar parecido a esto

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAguPOVFxgZvMR1b7fReJHAMmcXTwR4cZEdsT9wZXnAl/
wTDBsHHVBjmUDhdsjAHdswi8NFRlaYA41exnRkbngNq+EHNF9bUAIlKxAcEaI6j6Xmxq19eJSFNXcUn661pNk
jg4XKbTNYFukwRHFZeTHmzfQNDFety+U+ejDxw0QQYQZlxzmT7BTvtWXjEn6d/vATlzCyeE+685a63ylf5DAC
u1Z03cHhILyDz/c6QQQk96sMTpJtx913tgutG6Jk8ijdsjcxoPby68tiL5fEKfhl2wwIAucW3CPRut5J2tL5q
O8/rq3IT0YqEFPjmEkDqybzH7HpC0j4/w== rsa-key-joniux

Luego se debe validar que el archivo quede con permiso 644, en caso que quede con otro permiso se puede cambiar con  chmod 644 authorized_keys

[root@vps1 .ssh]# ls -la
total 12
drwxr-xr-x 2 root root 4096 Apr 22 06:02 .
dr-xr-x--- 3 root root 4096 Apr 22 06:02 ..
-rw-r--r-- 1 root root 398 Apr 22 06:02 authorized_keys
[root@vps1 .ssh]#

Luego se debe validar que el archivo quede con permiso 644, en caso que quede con otro permiso se puede cambiar con  chmod 644 authorized_keys

Configuración de Putty

Una vez generadas las llaves se debe configurar Putty, ejecutas la aplicación y se abre con una ventana de configuración, debes ir a la sección «Connection» y luego «Data», en el parámetro «Auto-login username» colocar root o el nombre de tu usuario en el servidor.

putty_usuario

Luego debes ir a la sección «SSH» y «Auth» y seleccionar en «Private key file for authentication» el archivo donde guardaste tu llave privada.

putty_llave_privada

Finalmente guardas la configuración para conectarte a este servidor en la sección «Session» completando el nombre del Host (servidor), puerto de conexión y grabando la sesión con algún nombre presionando «Save»

putty_sesion

Luego presionando «Open» puedes conectarte al servidor sin necesidad de contraseña.

 

 

Deja un comentario :, , , mas...

¿Buscando algo?

Use este formulario para buscar en el sitio:

¿No encontraste lo que buscabas? Déjame un comentario y veré como puedo ayudarte!

Visita a mis amigos

Algunos amigos que tienen sus blogs...