Non sei vós pero esto de meter o contrasinal a cada rato… co ben que aprendimos aquelo dos certificados ssl. Se o servidor e o cliente intercambian chave pública e chave privada, que traballen eles.
O teu traballo:
- Confirmar que en sshd_config a directiva PubkeyAuthentication ten yes
- Entramos no cliente Ubuntu (ou outro calquera)
- Hai un comando que facilita o de crear o par de chaves. Tecleamos no cliente Ubuntu e despois aceptamos todo o que pregunta:
ssh-keygen
- Se facemos así utilizará o algoritmo rsa e gardará a chave pública no ficheiro id_rsa.pub que está na carpeta .ssh/ ou onde ti lle digas nas preguntas de
ssh-keygen - Agora temos que enviarlle esta chave pública ao dserver00:
ssh-copy-id -i ~/.ssh/id_rsa.pub usuario@172.16.5.10
- Listo!!!!! accedemos en remoto dende Ubuntu a dserver00 e non debería pedir o contrasinal (eles comproban que todo vai ben coa criptografía de chave pública-privada) se cadra só unha vez máis.
ssh usuario@172.16.5.10
- Un detallín: onde está a chave pública no dserver00? Cotilleamos no ficheiro ~/.ssh/authorized-keys. Mostra a túa chave pública.
- Se quero entrar coa conta do usuario chamado root. Pide contrasinal? Como podemos solucionalo?
- Como facer se consideras que rsa non é un algoritmo bo dabondo e prefires outro?
irocho.wordpress.com 