Notice: La función _load_textdomain_just_in_time ha sido llamada de forma incorrecta. La carga de la traducción para el dominio neve se activó demasiado pronto. Esto suele ser un indicador de que algún código del plugin o tema se ejecuta demasiado pronto. Las traducciones deberían cargarse en la acción init o más tarde. Por favor, ve depuración en WordPress para más información. (Este mensaje fue añadido en la versión 6.7.0). in /var/www/vhosts/indaloweb.es/public_html/wp-includes/functions.php on line 6114
CÓMO de Linux / Unix SSH configurado para la autenticación de clave pública DSA (contraseña de inicio de sesión ) – IndaloWeb
Saltar al contenido

CÓMO de Linux / Unix SSH configurado para la autenticación de clave pública DSA (contraseña de inicio de sesión )

Seguridad en conexiones ssh

Seguridad en conexiones ssh

¿Cómo se establece arriba SSH con autenticación de clave pública DSA? Tengo portátil Linux llamada tom y el servidor Linux remoto llamado Jerry. ¿Cómo hacer que la autenticación basada DSA configuración así que dona € ™ t tiene que escribir la contraseña?

A . La autenticación de clave pública DSA sólo puede establecerse en una por sistema / usuario sólo base, es decir, que no es para todo el sistema. Usted será la creación de ssh con DSA autenticación de clave pública para la versión 2 de SSH en dos máquinas:

# 1 de la máquina : su computadora portátil llamado tom
# 2 de la máquina : el servidor remoto llamado Jerry

Comando de escribir en su ordenador portátil / de escritorio (equipo local)

Primera conexión al equipo local llamado Tom y escriba el siguiente comando.

Paso # 1: Generar par de claves DSA

Utilice el comando ssh-keygen de la siguiente manera:
$ ssh-keygen -t dsa
Salida:

Acceder a la ficha en la que guardar la clave (/home/vivek/.ssh/id_dsa):   Pulse [Enter] 
Ingrese la frase de contraseña (vacío sin contraseña): MiContraseña 
introducir misma frase de contraseña nuevamente: miContraseña
Su identificación se ha ahorrado en /home/vivek/.ssh/id_dsa.
La clave pública se ha guardado en /home/vivek/.ssh/id_dsa.pub.
La huella de la clave es:
04: ser: 15: ca: 1d: 0a: 1e: E2: a7: e5: DE: 98: 4f: b1: a6: 01 @ Vivek Vivek-escritorio

Precaución: a) Por favor, introduzca una palabra de paso diferente a la contraseña de la cuenta y confirmar la misma.
b) La clave pública se escribe en /home/you/.ssh/id_dsa.pub.
c) La clave privada se escribe en /home/you/.ssh/id_dsa.
d) Es importante que nunca jamás dar a conocer su clave privada.

Paso # 2: conjunto de permisos de directorio

A continuación asegúrese de que tiene permiso correcto en el directorio .ssh:
$ cd
$ chmod 755 .ssh

Paso # 3: Copiar clave pública

Ahora copia el archivo ~ / .ssh / id_dsa.pub en la máquina # 1 (tom) al servidor remoto como Jerry ~ / .ssh / authorized_keys:
$ scp ~/.ssh/id_dsa.pub user@jerry:.ssh/authorized_keys

Comando para escribir en el servidor remoto llamado Jerry

Acceder a su servidor remoto y asegúrese de que los permisos están correctamente establecidos:
$ chmod 600 ~/.ssh/authorized_keys

Tarea: ¿Cómo inicio del cliente al servidor con la clave DSA?

Utilice SCP o SSH como se deduce de su equipo local:
$ ssh user@jerry
$ ssh user@remote-server.com
$ scp file user@jerry:/tmp

Usted todavía pedirá la frase de contraseña para el archivo de claves DSA cada vez que se conecte al servidor remoto llamado Jerry, a menos que, o bien no ha introducido una frase de paso al generar el par de claves DSA.

Tarea: ¿Cómo ingreso del cliente al servidor con la clave DSA, pero sin escribir un passhrase es decir, los registros sin contraseñas?

Escriba el siguiente comando en el intérprete de comandos: Salida:
$ exec /usr/bin/ssh-agent $SHELL
$ ssh-add

Introduzca la frase de contraseña para /home/vivek/.ssh/id_dsa: miContraseña 
Identidad añadido: /home/vivek/.ssh/id_dsa (/home/vivek/.ssh/id_dsa)

Llene passhrase una vez. Ahora, que no se debe pedir una contraseña cada vez que utilice ssh, scp, sftp o de mando.