De Manuais Informática - IES San Clemente.
Exemplo 4. Conexión SSH sen contrasinal
ESCENARIO: Servidor SSH configurado do seguinte xeito (ver a seguinte ligazón: Exemplo1 para configurar un Servidor SSH): - IP/MS: 192.168.120.100/24
- Porto conexión: 22
- Usuario/Contrasinal da conexión: root/toor
Configuración do Cliente da Conexión SSH
Para poder conectar mediante SSH sen contrasinal debemos crear certificados: chave pública e chave privada. Así:
- O certificado de chave pública é o que debe posuir o Servidor SSH
- O certificado de chave privada é o que debe posuir o Cliente da conexión SSH.
Proceder do seguinte xeito:
![Crear un par de chaves: pública e privada](/images/thumb/a/a3/Keys_ssh1.png/408px-Keys_ssh1.png) a. Crear un par de chaves: pública e privada. No comando emprégase o algoritmo de cifrado dsa (Digital Signature Algorithm), que por defecto a non ser que o modifiquemos co parámetro -b nº_bits é de 1024bits. | ![Elixir cartafol onde gardar as chaves](/images/thumb/5/51/Keys_ssh2.png/400px-Keys_ssh2.png) b. Elixir o cartafol onde gardar as chaves. Pulsamos Enter para deixar por defecto o cartafol .ssh/id_sda dentro do HOME do usuario: /home/alumno |
|
![Passphrase nulo](/images/thumb/8/8b/Keys_ssh3.png/400px-Keys_ssh3.png) c. Passphrase nulo. Se aquí pomos un contrasinal, frase ou similar, cando queiramos conectarnos ao Servidor SSH en vez de pedir o contrasinal do usuario da conexión pedirá iste passphrase, mais como cando queremos conectarnos queremos facelo de forma directa sen petición de contrasinal ou passphrase, entón pulsamos 2 veces Enter para que a conexión se faga sen contrasinal. | ![Chave pública e privada creadas. Fingerprint](/images/thumb/0/0d/Keys_ssh4.png/400px-Keys_ssh4.png) d. Chave pública e privada creadas. Fingerprint. Creáronse no cartafol anteriormente indicado (ver imaxe b.) a chave privada id_dsa e a chave pública id_dsa.pub. Tamén creouse o fingerprint da chave pública, e dicir, a identificación inequívoca da chave pública correspondente ao usuario alumno do equipo cliente aula11eq23. |
|
![Copia da chave pública ao Servidor SSH](/images/thumb/0/03/Keys_ssh5.png/400px-Keys_ssh5.png) e. Copia da chave pública ao Servidor SSH. Para poder establecer a conexión sen contrasinal enviamos unha copia da chave pública ao Servidor SSH. Soamente será posible establecer unha conexión sen contrasinal se posuimos a parella desa chave pública, que non é outra que a chave privada, polo cal, nunca deberiamos desprendernos da chave privada, xa que sen ela a conexión non sería posible ou outro usuario podería suplantarnos no caso de facerse coa chave privada. | ![Password usuario root: toor](/images/thumb/1/10/Keys_ssh6.png/400px-Keys_ssh6.png) f. Password usuario root: toor. Como aínda non temos copiada a chave pública nesta conexión pídese o contrasinal do usuario co cal queremos conectarnos ao Servidor SSH: root. A password de root é toor. Agora a conexión sen contrasinal será posible por alumno na máquina aula11eq23 sendo unha vez establecida o usuario root, con todos os permisos deste usuario, na máquina Servidor SSH. |
|
![Chave pública copiada](/images/thumb/8/8e/Keys_ssh7.png/400px-Keys_ssh7.png) g. Chave pública copiada. | ![Conectando ao Servidor SSH](/images/thumb/c/cc/Keys_ssh8.png/400px-Keys_ssh8.png) h. Conectando ao Servidor SSH. |
|
![Conexión establecida sen contrasinal](/images/thumb/d/d2/Keys_ssh9.png/400px-Keys_ssh9.png) i. Conexión establecida sen contrasinal |
--ricardofc [26/04/10]