En este video les mostramos como poder acceder desde un cliente Windows a un servidor Linux usando ssh sin contraseña, es decir, copiando la clave pública generada localmente, para que en los proximos inicios de sesión via ssh desde windows no nos solicite contraseña. Lo que vamos a ver en este video se aplica tanto a windows 10 como windows 11.
Desde Abril de 2018 se ha incluido en Windows 10 se incluye un cliente OpenSSH que podemos utilizar tanto desde cmd como en powershell. Este es un pedido que se ha hecho desde el lanzamiento del sistema operativo en 2015. Fue incluido en el “fall creators update de 2018”
Generar key-pair
Para esto vamos usar el siguiente comando
ssh-keygen -t rsa
Este comando genera un par que consiste en la public key y la private key en la computadora cliente. La opción “-t rsa” especifica que el tipo de key que utilizaremos debe ser RSA.
Enter file in which to save the key. (C:Usersusuario.sshid_rsa):
Cuando nos pide que elijamso un nombre para el archivo, podemos presionar enter y que nos genere el nombre de archivo por defecto. Para el caso de ustedes, reemplacen “lapixo” por el nombre de usuario que corresponda para su instalación.
Luego nos va a solicitar un passphrase que podemos dejar en blanco si queremos acceder sin ningun tipo de contraseña al servidor. Tengan en cuenta que no la va a mostrar en pantalla a medida que la escriben.
Enter Passphrase (empty for no passphrase):
Les mostrrá luego el resultado en pantalla del comando .
– Subir la clave publica a tu servidor Linux.
Primero tenemos que asegurarnos que nuestro servidor tiene un directorio .ssh en el home del usuario al que vamos a conectarnos en el servidor.
Cualquier distribución de linux moderna con un servidor SSH tiene esto resuelto, pero de no ser el caso podemos crear el directorio de manera muy sencilla.
Para esto usamos el comando “scp” de SSH.
scp .ssh/id_rsa.pub user@somedomain:~/.ssh/authorized_keys
Si en el servidor remoto ya tienen un archivo de authorized_keys lo que tenemos que hacer es primero copiarlo y luego pegar al final del archivo la clave que generamos. Este comando lo podemos usar indistintamente si generamos un archivo nuevo o agregamos la key a uno nuevo.
type c:usersmy_name.sshid_rsa.pub | ssh root@xxx.xxx.xxx.xxx”cat )) ~/.ssh/authorized_keys”
(reemplazar los paréntesis por paréntesis angulares, youtube, no me permite usarlos en la descripción)
Nos va a pedir que ingresemos la contraseña. Una vez realizado este paso, podemos salir de la sesión SSH en caso de que esta abierta y volver a intentar ingresar sin contraseña.
Podemos eliminar la clave copiada en el servidor editando el archivo authorized_keys para el usuario en el que nos logueamos.
Links de interés
Windows CMD, comando TYPE.
Comando SCP de Linux
OpenSSH documentation
[ad_2]
source
