Crear clave para que nos pida contraseña el servidor destino ssh

Bienvenidos a Vertutoriales.com, en este tutorial o explicaré como crear una llave para poder conectar directamente a otro servidor sin que nos pida la contraseña en cada conexión.

En ocasiones en las que queremos automatizar operaciones dentro de nuestro servidor linux, es posible que queramos conectar a otros servidores y para ello lo normal es que nos pida la contraseña. Así que si ponemos una tarea programada y esta realiza una conexión SSH con un servidor remoto es normal que nos pida la clave. En este pequeño tutorial os explico como añadir una llave para que no nos pida ninguna clave a la hora de conectar a otro servidor.

Explicado esto, vamos a ver como crear la llave:

Conectar al servidor origen y escribir lo siguiente:

ssh-keygen -b 4096 -t rsa

Nos hará 3 preguntas, a las cuales pulsaremos 3 veces intro

Enter file in which to save the key (/root/.ssh/id_rsa): podéis dejarlo en blanco (es donde estará el fichero con la «llave»)

Enter passphrase (empty for no passphrase): No hace falta ponerla, luego confirma en blanco

Una vez introducida te devolverá algo como esto:

+–[ RSA 4096]—-+
| |
| . |
| F . o |
| .. o * . |
| .S.o + + |
| … +.+ |
| ..o+o+.. |
| .oo ..o |
| .. o. |
+—————–+

Luego le diremos que esta llave es la correcta en el servidor destino, para ello hay que copiarlo en el servidor destino:

ssh-copy-id root@x.x.x.x

Nos pedirá la clave del servidor destino, se la ponenos y nos dirá:

Now try logging into the machine, with «ssh ‘root@x.x.x.x'», and check in:

.ssh/authorized_keys

to make sure we haven’t added extra keys that you weren’t expecting.

Listo!

Ya solo nos faltaría realizar una conexión ssh para ver si es necesaria la clave de la siguiente manera:

ssh root@x.x.x.x

Hecho esto, podremos conectar a nuestro servidor ssh destino sin introducir la contraseña!