HOWTO SSH without a password/es

In other languages: English | Afrikaans | Albanian | Arabic | Brazilian | Bulgarian | Catalan | Chinese | Croatian | Czech | Danish | Dutch | Esperanto | Estonian | Filipino | Finnish | Flemish | French | German | Greek | Hebrew | Hindi | Hungarian | Indonesian | Italian | Japanese | Latvian | Lithuanian | Macedonian | Malay | Malayalam | Norwegian (Bokmål) | Norwegian (Nynorsk) | Persian | Polish | Portuguese | Romanian | Russian | Serbian | Slovak | Slovenian | Spanish | Swedish | Turkish | Ukrainian | Urdu

Unix

Generacion de claves

• Un par de claves RSA deben ser generadas en el sistema cliente. La clave pública debe estar en los servidores a los que te conectas, mientras que la privada debe permanecer en lugar seguro en el sistema cliente, por defecto en ~/.ssh/id_rsa. La generación de las claves se puede hacer con la utilidad ssh-keygen(1).

Para generar tu par de claves, usa el siguiente comando:

ssh-keygen -t rsa

Acepta el lugar y nombre por defecto, entonces entra tu contraseña.

No uses tu password de la cuenta, ni una contraseña vacía. La contraseña debe tener como mínimo 16 carácteres, y no una frase sencilla. Una buena opción puede serescojer varias líneas de una canción o poema, intercaladas con puntuaciones y otros caráteres. Las notas de configuración del agente ssh reducirán el número de veces que la contraseña será necesitada, por lo tanto se promueve usar una contraseña larga.

• Los permisos de las claves deben ser rebajados para prevenir que otros usuarios puedan leerlas. OpenSSH tampoco te dejará utilizarlas si los permisos son demasiado abiertos. Estos cambios deben hacerse en todos los sistemas involucrados.

LocalMachine$ chmod go-w ~/

LocalMachine$ chmod 700 ~/.ssh

LocalMachine$ chmod go-rwx ~/.ssh/*

Distribución de las claves

• La clave publica debe ser copiada a todos los servidores que serán accedidos por el cliente. La clave debe estar en el archivo ~/.ssh/id_rsa.pub del cliente. Asumiendo que todos los servidores utilizan OpenSSH en vez de otra implementación de SSH, la clave publica debe ser añadida al fichero ~/.ssh/authorized_keys en los servidores.

Para instalar tu identity.pub en el authorized_keys de una máquina remota, usa

ssh-copy-id [user@]machine

Probándolo

Debes poder conectarte desde tu máquina local utilizando tu clave para autenticar la conexión.

LocalMachine$ ssh user@ns1.shellium.org
Enter passphrase for key '/home/user/.ssh/id_rsa':

NOTA: Para ver todo el proceso de autenticación por si encuentras errores usa: LocalMachine$ ssh -vv user@ns1.shellium.org

Windows

Programas

Necesitas estos programas para loguearte a tu cuenta de SHellium sin facilitar tu contraseña:

• Cliente SSH y generador de claves

PuTTY, PuTTYgen y Pageant en un solo instalador:

[1]

• Cliente (S)FTP

WinSCP, un cliente SFTP. Funciona con claves PuTTY y Pageant:

[2]

Generando tus claves

Primero, instala los programas. Entonces arranca PuTTYgen.

Las opciones por defecto son adecuadas en la mayoría de casos. Para una mayor seguridad aumenta la longitud de las claves de 1024 a 2048. Ahora clickea Generate para generar el par de claves. Mueve el cursos sobre el area blanca para generar números aleatorios para calcular las claves. Unos segundos desués las claves están listas.

• Tu clave pública se muestra en el área de arriba. Cópiala a un editor de texto (p.e. Notepad), y guárdala como authorized_keys. El nombre del fichero debe estar en minúsculas y no debe tener extensión. Esta clave será guardada en el servidor.
• Ahora puedes entrar un comentario para tu clave privada (p.e. user@shellium.org). pero no es necesario. Sin embargo debes entrar una Key passphrase. Ésta es la contraseña para acceder a tu clave. tienes que entrarla cada vez que usas tu clave privada. Confirma la contraseña en el campo contiguo. Ahora haz click en Save private key. Guarda tu clave en lugar seguro, donde nadie pueda cogerla.

Nota: No es necesario entrar una contraseña. Pero deberias hacerlo de todas maneras, porque sino cualquiera puede loguearse en tu cuenta si puede acceder a tu clave.

Para usar tu clave privada con contraseña de una manera tan cómoda como la usarias sin contraseña mira el final de esta página, utilizando Pageant.

Ahora cierra PuTTYgen después de guardar tus claves pública y privada.

Configurar el Servidor

El servidor de SHellium ya está configurado para hacer login con tu clave privada. Lo único que tienes que hacer es copiar tu clave pública al servidor. Arranca WinSCP y conéctate a shellium.org:

Entra shellium.org en el campo de arriba. Entra tu usuario y contraseña en los campos de aajo. Ahora puedes conectarte al servidor. Verás una ventana dividida en dos partes. La mitad derecha es tu cuenta SHellium. Entra en el directorio .ssh. Ahora copia el archivo authorized_keys con tu clave pública en éste directorio. Puedes simplemente arrastrarlo y soltarlo en la ventana del WinSCP. El servidor ya está listo. Puedes cerrar ya el WinSCP.

Configurar PuTTY

Ahora tienes que configurar el PuTTY. Lo único que necesitas es editar tres opciones para conectarte.

Empieza con la opcion Session. Entra shellium.org en el campo Host Name. Asegúrate de que el puerto es el 22 y que SSH está activado.

Ahora ves a la opción Data deajo de Connection. Entra tu usuario en el campo Auto-login username.

Lo último que hay que hacer es cargar tu clave privada. Ves a la opción Auth bajo SSH en Connection y carga tu clave privada. Asegúrate de activar Attempt authentication using Pageant. Lo necesitarás después si usas Pageant.

Vuelve a la opción Session.

Entra un nombre para esta configuración y guárdala. Puedes cargar esta configuración después, de manera que no tienes que reconfigurarlo cada ve que arrancas PuTTY. Haz click en Open para conectarte a tu cuenta de SHellium. Si entraste una contrasña para tu clave privada éntrala ahora.

Configurar WinSCP

Arranca el WinSCP.

Entra el nombre del servidor y tu usuario. Ahora carga t clave privada en vez de entrar tu contraseña. Puedes guardar tu contraseña ahora. Clickea Login para empezar la conexión. Si entraste una contraseña en tu clave privada se te preguntará ahora por ella. Si quieres usar Pageant, no tienes que configurar nada más, WinSCP usa Pageant autmáticamente.

Configurar Pageant

Pageant fue mencionado varias veces antes, pero ¿qué es Pageant? Pageant es un gestor de claves. Puedes registrar tus claves privadas en Pageant, y si la clave es necesitada, Pageant facilita la clave al programa que la necesite (p.e. PuTTY, WinSCP). Además Pageant guarda la contraseña para desbloquear la clave privada, de manera que tú solamente debes introducir tu clave una sola vez en vez de cada vez que necesites la clave privada. De manera que Pageant combina la seguridad de claves protegidas por contraseña con el confort de una clave sin ella.

Para usar Pageant, tienes que arrancarlo primero. Arranca el Pageant que está en el directorio del PuTTY en ti Menú Inicio. Después de arrancarlo sale un icono en la bandeja del sistema:

Haz doble click en el icono pata lanzar la lista de claves de Pageant. Carga tu clave (Add key) y cierra la ventana. Ahí está. Para probarlo, botón derecho en el icono y elige el nombre que le pusiste a tu sesión del PuTTY en el menú Saved Session. Tienes que entrar la contraseña para tu clave, porque es la primera vez que arrancas Pageant. Desde ahoratienes que entrar tu contraseña solamente una vez al arrancar Pageant. Para probar esto, puedes arrancar otra shell. Botón derecho en Pageant, y elige tu sesión PuTTY.