Para configurar claves SSH entre dos servidores, debemos seguir estos pasos:
Cree un par de claves en el servidor de origen. Cuando damos el comando ssh-keygen, de forma predeterminada se creará un par de claves RSA de 2048 bits y, si necesita un cifrado más fuerte, también puede usar 4096 bits. Para eso, debe usar -b 4096 en el comando ssh-keygen end. Estoy usando uno predeterminado aquí.
Un par de cosas que se deben tener en cuenta en el siguiente resultado:
En línea Introduzca el archivo en el que guardar la clave (/root/.ssh/id_rsa):
Está pidiendo a la ruta que guarde la clave y la predeterminada normalmente está bien. Si el valor predeterminado está bien, simplemente presione enter. Si desea probar una ruta alternativa, debe especificar la misma allí. Algunas veces esto dice como:
/raíz/.ssh/id_rsa ya existe. Sobrescribir(y/norte)?Debe tomar una copia de la carpeta .ssh antes de realizar cualquier cambio o debe saber lo que está haciendo. Enviar un Sí hará que la clave antigua (si ya está en uso) no funcione.
En la línea Ingrese la frase de contraseña (vacía si no hay frase de contraseña): este es un procedimiento de seguridad adicional que le pedirá una frase de contraseña cada vez que intente iniciar sesión en SSH y que funcionará como una verificación de 2 pasos. Pero si necesita acceso ssh para cualquier secuencia de comandos o cualquier otro trabajo directo y rápido, entonces es mejor no tener esto. Además de programar o automatizar los trabajos, le sugeriremos que lo tenga seguro.
Resultado completo del comando para referencia:
[correo electrónico protegido]: ~ $ssh-keygenGenerando público/par de claves rsa privadas.
Ingresarexpediente en cualespara guardar la llave(/raíz/.ssh/id_rsa):
Directorio creado'/root/.ssh'.
Ingrese la frase de contraseña(vacíoporsin contraseña):
Ingrese la misma contraseña nuevamente:
Tu identificación ha sido guardadaen /raíz/.ssh/id_rsa.
Tu clave pública se ha guardadoen /raíz/.ssh/id_rsa.pub.
La huella dactilar clave es:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
La claveLa imagen de Randomart es:
+ --- [RSA 2048] ---- +
| |
| . .|
| . oo.o |
| . = o = o + |
| E S o. * OBo |
| . . * o+.+.=|
| . . . .o =. = ooo |
| . .. + o * .B |
| .. o. o + oB + |
+ ---- [SHA256] ----- +
[correo electrónico protegido] ~ $
Paso 2: Copie este par de claves creado en su servidor de destino
Hay 2 formas diferentes de copiar esto en su servidor de destino
- Usando el comando ssh-copy-id
- Copiar la clave ssh usando el usuario / contraseña normal de ssh como una línea desde nuestra máquina local o después de iniciar sesión en el servidor.
2.1 Usando el comando ssh-copy-id
ssh-copy-id manejará la copia y configuración de la clave en un servidor remoto de la manera adecuada para usted. Una vez que se complete el comando, no necesitará una contraseña para cada inicio de sesión. Ahora puede escribir todos sus scripts automatizados para el trabajo de administración del sistema sin tener que ingresar una contraseña manualmente y ahorrar tiempo en el acceso diario a los sistemas que usa todo el tiempo.
Primero debe verificar si hay un comando como este y si el comando está funcionando y el usuario que está intentando tiene acceso a este comando, entonces puede usar este comando para copiar la clave pública al servidor remoto. Esta utilidad escaneará su cuenta local en busca de cualquier clave pública rsa y le pedirá la contraseña de la cuenta del usuario remoto.
Aquí vamos a copiar la clave ssh raíz al acceso de nivel raíz del servidor. Entonces, para copiar esto, debe iniciar sesión / cambiar al usuario para el que ha creado la clave. En este caso, estamos probando la conexión root-root.
La salida completa está a continuación y estoy agregando los detalles necesarios entre ellos
raíz@Fuente]]: ~ $ ssh-copy-id root@192.1.1.19-pag 1986La autenticidad del anfitrión'[192.1.1.19]:1986 ([192.1.1.19]:1986)'puedenno se establecerá.
La huella digital de la clave ECDSA es SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
¿Está seguro de que desea continuar conectándose (sí / no)? sí
Si está usando esto por primera vez, obtendrá dicha respuesta y deberá escribir sí y luego presionar enter
/usr/soy/ssh-copy-id: INFO: intentando iniciar sesiónencon la nueva llave(s),para filtrar los que ya están instalados
/usr/soy/ssh-copy-id: INFORMACIÓN:1llave(s)Quedan por instalar-- sise le pide
ahora es paraInstalar en pclas nuevas llaves
raíz@192.1.1.19contraseña de:
Ingrese la contraseña y luego presione enter.
Número de llave(s)adicional:1Ahora intente iniciar sesión en la máquina con: ssh -p ‘1986’ ‘[email protected] ′
y asegúrese de que esté funcionando como se esperaba.
Después de esto, podrá iniciar sesión en el servidor sin ninguna contraseña. Una vez que la contraseña menos autenticación esté funcionando bien, puede deshabilitar la autenticación de contraseña para que pueda bloquear el acceso ssh solo usando claves ssh
2.2 Copiar la clave ssh usando el usuario / contraseña normal de ssh manualmente
Si de alguna manera no puede hacer que funcione el comando anterior, agregaré los pasos para que pueda copiar la clave ssh y configurar la contraseña sin autenticación desde su máquina a su servidor.
Para hacer esto, tenemos que agregar manualmente el contenido de su archivo id_rsa.pub al archivo /root/.ssh/authorized_keys en su máquina de destino. Si va a copiar la clave al usuario root, la ubicación será /root/.ssh/authorized_keys .
Desde el Paso 1: es posible que haya visto la siguiente línea
Tu clave pública se ha guardado en /root/.ssh/id_rsa.pub.
Esto dice que la clave pública que necesita copiar al servidor remoto se encuentra en el archivo anterior. Por lo tanto, debe copiar el contenido de este archivo y luego copiarlo o pegarlo en las claves_autorizadas del servidor remoto.
Así que sigue los pasos a continuación
El siguiente comando le dará la clave a copiar:
[correo electrónico protegido] $gato /raíz/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66 + PujOO + xt/2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== raíz@Fuente
Inicie sesión en el servidor remoto en el que necesita copiar esta clave anterior y asegúrese de usar el mismo usuario al que necesita copiar la clave ssh. Si necesita acceso directo a la raíz, copie la clave directamente en la sección /root/.ssh/
Cree una carpeta .ssh si no existe
Para verificar si eso existe y si no, créelo usando los siguientes comandos:
[correo electrónico protegido]: $ls -los /raíz/.sshSi la carpeta no está allí, créela con el siguiente comando:
[correo electrónico protegido] $mkdir -pag /raíz/.ssh[correo electrónico protegido] $tocar /raíz/.ssh/llaves_autorizadas
[correo electrónico protegido]: $echossh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66 + PujOO + xt/2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== raíz@Fuente>>
/raíz/.ssh/llaves_autorizadas
Asegúrese de que el permiso de la carpeta sea correcto.
chmod -R ir=/raíz/.ssh/Después de esto, intente iniciar sesión en el servidor desde una nueva terminal y asegúrese de que la autenticación sin llave esté funcionando como se esperaba. Solo entonces deshabilite la autenticación de contraseña en la configuración de ssh.
NOTA: Asegúrese de poder iniciar sesión en el servidor según lo necesite (ya sea directamente desde su máquina, o puede iniciar sesión con otro usuario en el servidor remoto y cambiar a root desde esa cuenta manualmente usando su o sudo) y luego solo deshabilite la autenticación de contraseña; de lo contrario, existe la posibilidad de bloquear a los usuarios root.
Si tiene alguna necesidad, siempre puede contactarme para obtener ayuda y compartir sus comentarios.