SSH es una herramienta importante cuando se trata de un trabajo a realizar en otro servidor. Puede mover archivos, sincronizar carpetas, migrar cuentas y archivos del servidor, copiar copias de seguridad, etc. Existen numerosos usos para SSH y la importancia de las claves SSH es cuando hay un proceso más repetitivo que se debe realizar en un período corto, como copiar algunos archivos o carpetas, múltiples usuarios, múltiples carpetas, múltiples cuentas, copias de seguridad de cpanel, etc. y en estos casos será realmente aburrido y consumirá mucho tiempo si tiene que dar una contraseña ssh cada vez que se la pregunte. Tener sus claves SSH configuradas puede evitar la necesidad de ingresar manualmente la contraseña para cada tarea.

Para configurar claves SSH entre dos servidores, debemos seguir estos pasos:

Paso 1: crear un par de claves en el servidor de origen

Cree un par de claves en el servidor de origen. Cuando damos el comando ssh-keygen, de forma predeterminada se creará un par de claves RSA de 2048 bits y, si necesita un cifrado más fuerte, también puede usar 4096 bits. Para eso, debe usar "-b 4096" en el final del comando ssh-keygen. Estoy usando uno predeterminado aquí.

Un par de cosas que se deben tener en cuenta en el siguiente resultado:

En la línea "Ingrese el archivo en el que guardar la clave (/raíz/.ssh / id_rsa): "

Está pidiendo a la ruta que guarde la clave y la predeterminada normalmente está bien. Si el valor predeterminado está bien, simplemente puede presionar enter. Si desea probar una ruta alternativa, debe especificar la misma allí.  Algunas veces esto dice como:

/raíz/.ssh / id_rsa ya existe. Sobrescribir (s / n)?

Debería llevarse una copia del .ssh antes de realizar cambios o debe saber lo que está haciendo. Enviar un Sí hará que la clave antigua (si ya está en uso) no funcione.

En la línea "Ingrese la frase de contraseña (vacía si no hay frase de contraseña):" Este es un procedimiento de seguridad adicional que le pedirá una frase de contraseña cada vez que intente iniciar sesión en SSH y que funcionará como una verificación de 2 pasos. Pero si necesita acceso ssh para cualquier secuencia de comandos o cualquier otro trabajo directo y rápido, entonces es mejor no tener esto. Además de programar o automatizar los trabajos, le sugeriremos que lo tenga seguro.

Resultado completo del comando para referencia:

[correo electrónico protegido]: ~ $ ssh-keygen
Generando par de claves rsa públicas / privadas.
Ingrese el archivo en el que guardar la clave (/ root /.ssh / id_rsa):
Directorio creado '/ root /.ssh '.
Ingrese la frase de contraseña (vacío si no hay contraseña):
Ingrese la misma contraseña nuevamente:
Su identificación se ha guardado en / root /.ssh / id_rsa.
Tu clave pública se ha guardado en / root /.ssh / id_rsa.pub.
La huella dactilar clave es:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
La imagen aleatoria de la clave es:
+---[RSA 2048]----+
| |
|             .  .|
|           . oo.o |
|           .= o = o + |
| E S o .* oBo |
| .   .   * o+.+.= |
| … O =. = ooo |
|   .  … + O *.B |
| … O. o + oB + |
+----[SHA256]-----+
[correo electrónico protegido] ~ $

Paso 2: Copie este par de claves creado en su servidor de destino

Hay 2 formas diferentes de copiar esto en su servidor de destino

• Usando el comando ssh-copy-id
• Copiar la clave ssh usando el usuario / contraseña normal de ssh como una línea desde nuestra máquina local o después de iniciar sesión en el servidor.

2.1 Uso del comando ssh-copy-id

ssh-copy-id manejará la copia y configuración de la clave en un servidor remoto de la manera adecuada para usted. Una vez que se complete el comando, no necesitará una contraseña para cada inicio de sesión. Ahora puede escribir todos sus scripts automatizados para el trabajo de administración del sistema sin tener que ingresar una contraseña manualmente y ahorrar tiempo en el acceso diario a los sistemas que usa todo el tiempo.

Primero debe verificar si hay un comando como este y si el comando está funcionando y el usuario que está intentando tiene acceso a este comando, entonces puede usar este comando para copiar la clave pública al servidor remoto.  Esta utilidad escaneará su cuenta local en busca de cualquier clave pública rsa y le pedirá la contraseña de la cuenta del usuario remoto.

Aquí vamos a copiar la clave ssh raíz al acceso de nivel raíz del servidor.  Entonces, para copiar esto, debe iniciar sesión / cambiar al usuario para el que ha creado la clave. En este caso, estamos probando una conexión root-root.

La salida completa está a continuación y estoy agregando los detalles necesarios entre ellos

root @ Source]]: ~ $ ssh-copy-id root @ 192.1.1.19 -p 1986
La autenticidad del anfitrión '[192.1.1.19]: 1986 ([192.1.1.19]: 1986) 'no se puede establecer.
La huella digital de la clave ECDSA es SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
¿Está seguro de que desea continuar conectándose (sí / no)?? sí

Si está usando esto por primera vez, obtendrá dicha respuesta y deberá escribir sí y luego presionar enter

/ usr / bin / ssh-copy-id: INFO: intentando iniciar sesión con las nuevas claves,
para filtrar los que ya están instalados
/ usr / bin / ssh-copy-id: INFO: quedan 1 clave por instalar, si se le solicita
ahora es para instalar las nuevas claves
root @ 192.1.1.Contraseña de 19:

Ingrese la contraseña y luego presione enter.

Número de llaves agregadas: 1

Ahora intente iniciar sesión en la máquina, con: "ssh -p '1986" [email protected]' ”
y verifique que esté funcionando como se esperaba.

Después de esto, podrá iniciar sesión en el servidor sin ninguna contraseña. Una vez que la autenticación de contraseña menos funcione bien, puede deshabilitar la autenticación de contraseña para que pueda bloquear el acceso ssh solo usando claves ssh

2.2 Copiar la clave ssh usando el usuario / contraseña normal de ssh manualmente

Si de alguna manera no puede hacer que funcione el comando anterior, agregaré los pasos para que pueda copiar la clave ssh y configurar la contraseña sin autenticación desde su máquina a su servidor.

Para hacer esto tenemos que agregar manualmente el contenido de su id_rsa.pub al archivo / root /.ssh / autorizado_keys en su máquina de destino.  Si va a copiar la clave al usuario root, la ubicación será /raíz/.ssh / claves_autorizadas .

Desde el Paso 1: es posible que haya visto la siguiente línea

Tu clave pública se ha guardado en /raíz/.ssh / id_rsa.pub.

Esto dice que la clave pública que necesita copiar al servidor remoto se encuentra en el archivo anterior. Por lo tanto, debe copiar el contenido de este archivo y luego copiarlos o pegarlos en las claves_autorizadas del servidor remoto

Así que sigue los pasos a continuación

El siguiente comando le dará la clave a copiar:

[correo electrónico protegido] $ cat / root /.ssh / id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Fuente

Inicie sesión en el servidor remoto en el que necesita copiar esta clave anterior y asegúrese de usar el mismo usuario al que necesita copiar la clave ssh. Si necesita acceso directo a la raíz, copie la clave directamente en / root /.ssh / sección

Crea una carpeta .ssh si no existe

Para verificar si eso existe y si no, créelo usando los siguientes comandos:

[correo electrónico protegido]: $ ls -l / root /.ssh

Si la carpeta no está allí, créela con el siguiente comando:

[correo electrónico protegido] $ mkdir -p / root /.ssh
[correo electrónico protegido] $ touch / root /.ssh / claves_autorizadas
[correo electrónico protegido]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source “>>
/raíz/.ssh / claves_autorizadas

Asegúrese de que el permiso de la carpeta sea correcto

chmod -R go = / root /.ssh /

Después de esto, intente iniciar sesión en el servidor desde una nueva terminal y asegúrese de que la autenticación sin llave funcione como se esperaba.  Solo entonces deshabilite la autenticación de contraseña en la configuración de ssh.

NOTA: Asegúrese de poder iniciar sesión en el servidor según lo necesite (ya sea directamente desde su máquina, o puede iniciar sesión con otro usuario en el servidor remoto y cambiar a root desde esa cuenta manualmente usando su o sudo) y luego solo deshabilite la autenticación de contraseña, de lo contrario, hay posibilidades de bloquear a los usuarios raíz.

Si tiene alguna necesidad, siempre puede contactarme para obtener ayuda y compartir sus comentarios.