Bueno pues antes que nada se preguntaran "Para que?", la respuesta es simple, para lo que les de su gana, en donde tengan que estar escribiendo la contraseña para copiar archivos entre maquinas o conectandose por ssh y ya les haya fastidiado estarla escribiendo.
Bueno pues esto es simple, tenemos dos maquinas, copiamos via scp de una maquina a otra y cada vez que le mandamos el comando nos pide la contraseña, esto para trabajos calendarizados nos da un problema que tendremos que estarle poniendo la contraseña manual.
En fin ya se entendio el concepto, lo primero que tenemos que hacer es revisar si existe la carpeta /root/.ssh si esta existe dentro deben existir unos archivos id_rsa.pub e id_rsd adicional un authorized_keys, el concepto es simple, en el archivo id_rsa.pub existen unas cadenas de texto que en realidad son las llaves codificadas, dentro de cada equipo deben existir estos archivos, si en dado caso que no existan lo unico que hay que hacer es correr el siguiente comando:
ssh-keygen -t rsa
con esto se nos crearan los primeros dos archivos, el tercer archivo se puede crear con un
mv id_rsa.pub /root/.ssh/authorized_keys
que en realidad estariamos renombrando el archivo id_rsa.pub o simplemente le sacamos una copia con
cp id_rsa.pub authorized_keys
Ya que tenemos todo listo, lo que realmente hay que hacer para que esto funcione es:
(supongamos que queremos copiar por scp o conectarnos por ssh de maquina1 a maquina2)
Tenemos que copiar el contenido del archivo /root/.ssh/id_rsa.pub de maquina1 al archivo /root/.ssh/authorized_keys de la maquina2 guardamos y listo ya con esto al momento de conectarnos encontrara el key y ya no nos pedira contraseña. (omito como copiar el contenido entre archivos porque es con el "vi" o con "nano" o cualquier otro editor de archivos)
Otra forma de hacerlo es desde la maquina2, es copiar el archivo /root/.ssh/id_rsa.pub de la maquina1 a la misma carpeta en nuestra maquina2 y luego corremos el siguiente comando:
cat id_rsa.pub >> /root/.ssh/authorized_keys
El cat lo que hace es "unir" la informacion del primero con el segundo archivo.
Ya esta todo listo, solo verificamos conectandonos por ssh o copiando por scp si todo salio bien ya no nos pedira la contraseña.
No hay comentarios:
Publicar un comentario