Ingresar sin password a conexiones ssh o sftp bajo Linux

Dentro de las actividades de IT, puede ocurrir que necesitemos traer automáticamente datos de un servidor remoto en Linux o Solaris, por medio de un servicio FTP seguro (sftp), por lo que podemos requerir ingresar sin password al servidor, sólo con su clave o key ssh.

ingresar sin password ssh
No Password SSH

En este artículo voy a indicar cómo desarrollar esto desde un par de servidores en Linux o Solaris.

A modo de ejemplo vamos a tratar con dos servidores, uno llamado ORIGEN que es desde donde se va a realizar la conexión sftp o ssh, y otro llamado DESTINO (ip: 192.168.71.65), que es el servidor ftp a donde nos vamos a conectar sin contraseña. En este caso nos queremos conectar sin contraseña al usuario nems.

1. Ingresamos al servidor ORIGEN, para crear la clave ssh:

ORIGEN# ssh-keygen -t rsa

Le damos enter a todas las preguntas que realice este comando, hasta que vuelva a salir el prompt del servidor.

2. Ahora ingresamos al servidor DESTINO, con el usuario nems:

ORIGEN# ssh [email protected]

user: nems

password: *******

DESTINO#

3. Creamos el siguiente directorio

DESTINO# mkdir ~/.ssh

DESTINO# exit

4. De nuevo en el servidor ORIGEN, ingresamos los siguientes comandos:

ORIGEN# cd

Se envía la clave generada en el servidor ORIGEN, al servidor DESTINO, para que se almacene en sus claves autorizadas.

ORIGEN# cat .ssh/id_rsa.pub | ssh [email protected] ‘cat >> .ssh/authorized_keys»

Si no es posible realizar este último comando, se debe hacer una conexión ftp entre el servidor ORIGEN y DESTINO, para enviar el archivo id_rsa.pub al servidor DESTINO, y luego ahí copiar este contenido al final del archivo authorized_keys.

Una vez que hayamos terminado estos pasos, deberíamos poder ingresar sin password desde el servidor ORIGEN al servidor DESTINO, ya sea por medio de ssh o por sftp

ORIGEN# ssh [email protected]

ORIGEN# sftp [email protected]

Este es un artículo patrocinado por ITSoftware SAS, dentro de su campaña de divulgación de conocimiento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.