Como Configurar Llaves SSH ( For dummies)

Hasta el momento casi nunca había tenido la necesidad de configurar cada servidor con llaves SSH, pero viendo que este año quiero arrancar cambiando metodologías, empece realizando algo sencillo y practico para administrar servidores remotos.

Nota: Cabe destacar que es aconsejable usar llaves SSH solo en tu equipo personal o de trabajo y no en equipos publicos o compartidos.

PASO 1 – CREACION DE LA LLAVE

El primer paso consiste en generar la llave en la maquina local ( en teoría tu pc)

$ ssh-keygen -t rsa

PASO 2 – GRABAR LLAVE Y FRASE

puedes dejar esta opcion por defecto y creara la llave en la carpeta .ssh sin ningun problema

$ Enter file in which to save the key (/home/jrab66/.ssh/id_rsa):

después te pedirá una frase, es opcional ahora bien si la pones tocara escribirla cada vez que entres al servidor, lo cual es un poco engorroso.

hay otros métodos para gestionar frases pero todavía no los he revisado.


$ Enter passphrase (empty for no passphrase):
$ Enter same passphrase again: 

Your identification has been saved in /home/jrab66/.ssh/id_rsa.
Your public key has been saved in /home/jrab66/.ssh/id_rsa.pub.
The key fingerprint is:
d8:1e:20:3d:9c:ed:c6:1b:19:03:84:22:a2:5a:50:1b jrab66@jrab66.com
The key's randomart image is:
+--[ RSA 2048]----+
| .E  oo          |
|+ .o.o +         |
|oo... * +        |
|. .  . B +       |
|..    . S        |
|.      o +       |
|        o        |
|                 |
|                 |
+-----------------+

tu llave publica estara en el directorio /home/jrab66/.ssh/id_rsa.pub. la llave privada estara en  /home/jrab66/.ssh/id_rsa.

/home/jrab66/ es mi usuario, solo sobreentender que sera tu usuario.

PASO 3 –  COPIANDO LLAVE PUBLICA

para este paso usaremos el comando ssh-copy-id, ya que ya tenemos la llave solo basta copiarla al servidor de nuestro gusto.

Ejemplo:
$ ssh-copy-id (usuario)@( IP o DNS)

$ ssh-copy-id usuario1@jrab66.com

después de esto pedirá la contraseña del servidor y la llave quedara instalada.

Nota: ssh-copy-id en teoría es un paquete estándar de la librería openssh, de faltar en el equipo solo bastaría instalar el paquete en el sistema que tengan.

Fedora 27

$ sudo dnf install openssh

Ubuntu y derivados

$ sudo apt-get install openssh

PASO 4 – A DISFRUTAR

con esto ingresar a tu servidor remoto sera tan fácil como un :

$ ssh usuario1@miservidor.com

o

$ ssh miservidor.com