Esto es un pinche desmadre… queria hacer uso de las llaves de ssh de manera rapida y eficiente y me encontre con que no hay un how-to para eso de hecho tuve que leer 3 how-to… bueno pues aqui va el mini-how-to de como carajos hacer un ssh sin password y claro de manera segura.<\/p>\n
how-to relacionados. Lo primero es crear nuestras llaves<\/p>\n \nssh-keygen -t dsa\n<\/p><\/blockquote>\n El passphrase es importante, aqui la idea es no dejarlo en blanco usar uno bueno por una vez en la vida.<\/p>\n ahora necesitamos copiar nuestras llaves publicas a donde nos queremos conectar esto esta de flojera por que es pelearse con ~\/.ssh y ondas asi, por lo mismo ssh incluye una cosa que lo arregla<\/p>\n \nssh-copy-id es decir para agregar nuestra llave publica (es decir pa no meter la pata)<\/p>\n \nssh-copy-id -i .ssh\/id_dsa.pub usuario@maquinaremota<\/p>\n Password: (si pues que se le va a hacer nos va a pedir nuestro password no la passprhase la primera vez, esa es la idea) .ssh\/authorized_keys<\/p>\n to make sure we haven’t added extra keys that you weren’t expecting.\n<\/p><\/blockquote>\n Si hacen el ssh ahora les va a pedir el passphrase que si se vieron duchos sera mas largo y dificil que el password… aqui viene lo interesante, ssh-agent se supone facilitaria las cosas, pero como suele suceder es un desmadre y tiene uno que andar haciendo circo, maroma y teatro para hacerlo funcionar asi que mejor usamos un script que ya lo hace \u00abkeychain\u00bb<\/p>\n sudo apt-get install keychain<\/p><\/blockquote>\n (digo si no lo tienen, obvio estoy pensando que esta es su laptop o su maquina de casa, donde tienen root y obvio donde no lo usan como en win)<\/p>\n keychain keychain id_dsa<\/p>\n KeyChain 2.5.1; http:\/\/www.gentoo.org\/proj\/en\/keychain\/ * Initializing \/home\/usuario\/.keychain\/maquina.local-sh file… Y nos falta un paso decirle al keychain que set va a usar<\/p>\n \nsource .keychain\/maquina.local-sh\n<\/p><\/blockquote>\n Bueno a resumidas cuentas **Advertencia: Es muy facil meter la pata, esto es una mugre receta, el autor (o sease yo no implica ninguna garantia y se deslinda de que metas la pata), tambien supone que mas o menos tienes idea de que es un shell y mas aun de que tienes idea de para que sirve ssh, asi que si meten la pata… no sera la primera ni la ultima ;)**<\/p>\n PS: El paso numero 4 me faltaba y ha sido agregado, tambien las ligas a los how tos usados, queda pendiente el agregar el entorno al .basrc o .baspro_file pero habiendo llegado hasta aqui supongo es mas facil, actualizado a las 16:59hrs (GMT-600) 15\/12\/2005<\/p>\n","protected":false},"excerpt":{"rendered":" Esto es un pinche desmadre… queria hacer uso de las llaves de ssh de manera rapida y eficiente y me encontre con que no hay un how-to para eso de hecho tuve que leer 3 how-to… bueno pues aqui va el mini-how-to de como carajos hacer un ssh sin password y claro de manera segura.<\/p>\n how-to relacionados.
\nNo more passwords with ssh<\/a>
\nUsing ssh-agent with ssh<\/a>
\nKey chain [Gentoo]<\/a><\/p>\n
\nssh-copy-id [-i [identity_file]] [user@]machine\n<\/p><\/blockquote>\n
\nNow try logging into the machine, with \u00abssh usuario@maquinaremota'\u00bb, and check in:<\/p>\n
\nNeceistamos decirle cual llave…
\npues bueno creamos al principio de este borlote el \u00bfid_dsa recuerdan?<\/p>\n
\nCopyright 2002-2004 Gentoo Foundation; Distributed under the GPL<\/p>\n
\n * Initializing \/home\/usuario\/.keychain\/maquina.local-csh file…
\n * Starting ssh-agent
\n * Adding 1 ssh key(s)…
\nEnter passphrase for \/home\/usuario\/.ssh\/id_dsa: (esta es la prueba de que somos quien decimos ser, funciona para toda nuestra sesion)\n<\/p><\/blockquote>\n
\n1) Creamos nuestra llave dsa para ssh (key-gen -t dsa)
\n2) copiamos nuestra llave publica a nuestras maquinas (ssh-copy-id -i .ssh\/id_dsa.pub usuario@maquinaremota) a cada una le necesitamos pasar nuestro password de esa maquina o no nos va a dejar
\n3) usamos keychain pa activar nuestra llave local (keychain id_dsa) y le damos nuestro passphrase (funciona con gpg tambien pero tengo flojera ya, digamos que hacer un mini-howto no es mi costumbre)
\n4) Especificarle que variables de entorno vamos a querer usar para nuestras conexiones de ssh y keychain estos se encuentran en .keychain\/maquina-shell (source .keychain\/maquina.local-sh)
\n5) ssh a toda maquina que tenga nuestra llave publica (a la que hayamos hecho el paso 2)<\/p>\n
\nNo more passwords with ssh<\/a>
\nUsing ssh-agent with ssh<\/a>
\nKey chain [Gentoo]<\/a><\/p>\n