Generació de les claus SSH

Es tracta de generar unes claus que permetin l'accés a una màquina amb el protocol SSH, el facilitarà algunes operacions efectuades des de processos tipus CRON. Aquest procés consta de les següents fases:

Generació de la clau
Instal·lació de la clau a la màquina que es vol accedir
Configuració de SSH per a permetre l'accés

Generació de la clau

Al client que volem connectar, obrim una finestra de terminal executem la comanda:

ssh-keygen

A continuació caldrà copiar la clau al servidor on volem accedir, a la finestra del terminal escrivim la comanda:

ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host

per exemple:

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.6

Ja estem en condicions de connectar-nos per ssh a la màquina servidora:

ssh root@192.168.1.6

Configuració de SSH per a permetre l'accés

Per tal d'assegurar el correcte accés cal verificar que l'arxiu sshd_config està correctament configurat.

Buscar el paràmetre PubkeyAuthentication yes (aprox. línia 30 de l'arxiu).
Si en accedir demanés continuament la confirmació per connectar, es pot descomentar la línia on s'especifica la ubicació de l'arxiu authorized.keys (aprox. línia 31 de l'arxiu).

IMPORTANT
Per a permetre l'accés, SSH verificar els permisos de la carpeta de l'usuari que fa la connexió. Si no són correctes no permetrà l'accés.
Els permisos han de ser:

chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

En el cas de root serien
chmod 700 /root
chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys

Pàgina de consulta

http://www.thegeekstuff.com/2008/11/3-steps-to-perform-ssh-login-without-password-using-ssh-keygen-ssh-copy-id/ Acceso a máquinas usando SSH sin contraseña
SSH y SCP para acceder a equipos remotos sin escribir la clave (public key authentication)