====== Generació de les claus SSH ======
Es tracta de generar unes claus que permetin l'accés a una màquina amb el protocol SSH, el facilitarà algunes operacions efectuades des de processos tipus CRON.
Aquest procés consta de les següents fases:
- Generació de la clau
- Instal·lació de la clau a la màquina que es vol accedir
- Configuració de SSH per a permetre l'accés
===== Generació de la clau ====
Al client que volem connectar, obrim una finestra de terminal executem la comanda:
ssh-keygen
A continuació caldrà copiar la clau al servidor on volem accedir, a la finestra del terminal escrivim la comanda:
ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host
per exemple:
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.6
Ja estem en condicions de connectar-nos per ssh a la màquina servidora:
ssh root@192.168.1.6
===== Configuració de SSH per a permetre l'accés =====
Per tal d'assegurar el correcte accés cal verificar que l'arxiu **sshd_config** està correctament configurat.\\
* Buscar el paràmetre **PubkeyAuthentication yes** (aprox. línia 30 de l'arxiu).
* Si en accedir demanés continuament la confirmació per connectar, es pot descomentar la línia on s'especifica la ubicació de l'arxiu **authorized.keys** (aprox. línia 31 de l'arxiu).
IMPORTANT\\
Per a permetre l'accés, SSH verificar els permisos de la carpeta de l'usuari que fa la connexió. Si no són correctes no permetrà l'accés.\\
Els permisos han de ser:
chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
En el cas de root serien
chmod 700 /root
chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys
===== Pàgina de consulta =====
http://www.thegeekstuff.com/2008/11/3-steps-to-perform-ssh-login-without-password-using-ssh-keygen-ssh-copy-id/
[[http://www.uv.es/sto/articulos/BEI-2003-01/ssh_np.html|Acceso a máquinas usando SSH sin contraseña]]\\
[[http://crysol.org/es/ssh-public-key|SSH y SCP para acceder a equipos remotos sin escribir la clave (public key authentication)]]