Llaves ssh = acceso automático sin poner contraseña

Hace un tiempo tuve que administrar unas 30 máquinas simultáneamente para un concurso de programación de la comunidad de madrid. En ese momento tomé conciencia de lo útiles que resultan las llaves ssh.

¿Qué son?

Pues en resumen lo que conseguimos es que tras 3 comandos conseguimos acceder a un ordenador por ssh sin tener que poner la contraseña, consiguiendo de ese modo poder ejecutar scripts que usen ssh para lanzar aplicaciones, copiar archivos …

Al tajo:

1. ssh-keygen -t dsa
2. scp ~/.ssh/id_dsa.pub HOST_DESTINO:.ssh/authorized_keys2
3. ssh-agent sh -c ’ssh-add < /dev/null && bash’
4. ssh HOST_DESTINO

1) ssh-keygen se usa para generar claves privadas y sus correspondientes publicas de 1024 bits de longitud. En este caso una clave DSA para el protocolo SSH versión 2.

En el momento que te ponga:

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

No pongas passphrase , pulsa enter2 veces.

2) Introducimos la clave sin encriptar (no hemos puesto passphrase) en el fichero authorized_keys2 del host destino.

3) Usamos ssh-agent para crear una sesión autenticada automáticamente.

4) Hacemos un acceso ssh para comprobar que todo va bien.

fuentes: http://es.tldp.org/Manuales-LuCAS/GARL2/garl2/x-087-2-appl.remote.html