Buscar Más buscado
Inicio / Wikis / Monografías / SSH (secure shell) - Confianza entre equipos

SSH (secure shell) - Confianza entre equipos

(1 opiniones)
Monografía creado por Mononeurona. Extraido de: http://www.mononeurona.org/index.php?idp=224
26 de Octubre de 2005

4 - Confianza entre equipos

Si usted (como muchos de nosotros) está constantemente administrado servidores de manera remota (una vez arregle un PostgreSQL a 800 kilómetros de distancia desde un viejo cibercafé de Oaxaca [sé que la anécdota no viene mucho al caso pero estoy muy orgulloso de ella ;-) ]) le parecerá chocante estar tecleando los kilométricos passwords que (como muchos de nosotros) seleccionamos por aquello de alcanzar una alta seguridad.

Sin embargo, es posible crear confianza entre dos equipos de manera que no tengamos que volver a teclear nunca más el password y sin perder seguridad (de hecho las llaves públicas son más seguras). Para crear confianza entre dos equipos es necesario crear una llave pública y agregarla al archivo authorized_keys del equipo remoto. Por ejemplo, soy el usuario "manuel" en una WorkStation NetBSD cuyo hostname es "andromeda" y deseo conectarme al equipo mononeurona.org usando mi cuenta de usuario "httpuser". La cosa es así:

Creamos la llave pùblica con el comando keygen-ssh (cuando le pregunte la frase sólo de enter):

$ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/manuel/.ssh/id_dsa):
Created directory '/home/manuel/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/manuel/.ssh/id_dsa.
Your public key has been saved in /home/manuel/.ssh/id_dsa.pub.
The key fingerprint is:
ca:6d:4e:6c:f5:fd:10:3b:59:7b:11:80:59:7d:8b:54 manuel@andromeda


Ahora copiamos la llave pública al equipo remoto:

$ scp .ssh/id_dsa.pub httpuser@mononeurona.org:/home/httpuser/.ssh/andromeda_id_dsa.pub

Nos metemos al otro equipo (¡tecleando el password por última vez!):

$ ssh httpuser@mononeurona.org

Una vez adentro, insertamos el archivo con nuestra llave pública al archivo authorized_keys:

$ cat .ssh/andromeda_id_dsa.pub >> .ssh/authorized_keys

Comprobamos los permisos. El directorio .ssh debe tener permisos de ejecución y lectura pero no de escritura:

$ chmod 555 .ssh && chmod 644 .ssh/authorized_keys

Nos salimos del servidor remoto con exit y volvemos a teclear:

$ ssh httpuser@mononeurona.org

Tarárárarán! Entramos automáticamente sin teclear nada. Además, agrego:

alias mono='ssh httpuser@mononeurona.org'

a mi archivo $HOME/.bashrc de modo que de ahora en adelante, basta con teclear "mono" para entrar automaticamente al equipo remoto, ¡cuatro letras en lugar de 42!

Y eso es todo, ¡hasta el próximo tutorial!
Valora este capítulo: (1 opiniones)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.

Opina sobre este monografía
* Valoración:
* Nombre:
* Correo electrónico:
* Título:
* Comentario:

Wikis relacionados con 'SSH (secure shell) - Confianza entre equipos'

La toma de decisiones en equipos de trabajo
En las iniciativas de formación de directivos, el trabajo en equipo y la participación en... Más »
Conexión entre varios equipos con el WinRoute
En este apartado vamos a estudiar cómo compartir una conexión a internet bajo Windows 98,... Más »
Gestión del conocimiento y equipos de trabajo
El conocimiento en la organización es un conjunto colectivo de saber y saber hacer. Gestionarlo... Más »
¿Abismo entre investigación literaria y su docencia?
Este artículo relaciona la recepción crítica del Portrait of the Artist as a Young Man,... Más »
El shell de Unix
Es muy fácil crear archivos en el sistema operativo UNIX. Por lo tanto, los usuarios... Más »
Autor y licencia de 'SSH (secure shell) - Confianza entre equipos'
Mononeurona Extraído de: http://www.mononeurona.org/index.php?idp=224

Creative Commons License Esta obra está bajo una licencia de Creative Commons.
Este trabajo está licenciado bajo la Creative Commons License. 1999-2005 © :: MonoNeurona.org ::
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.
¿Estás seguro de que deseas eliminar este capítulo?