https://manuais.iessanclemente.net/index.php?title=Exemplo_4._Conexi%C3%B3n_SSH_sen_contrasinal&feed=atom&action=historyExemplo 4. Conexión SSH sen contrasinal - Historial de revisiones2024-03-28T14:23:51ZHistorial de revisiones de esta página en el wikiMediaWiki 1.36.2https://manuais.iessanclemente.net/index.php?title=Exemplo_4._Conexi%C3%B3n_SSH_sen_contrasinal&diff=17207&oldid=prevVieites: /* Configuración do Cliente da Conexión SSH */2010-04-28T07:57:25Z<p><span dir="auto"><span class="autocomment">Configuración do Cliente da Conexión SSH</span></span></p>
<p><b>Página nueva</b></p><div>= Exemplo 4. Conexión SSH sen contrasinal =<br />
<br />
<br /><div style="border: blue 1px dashed; background-color: #FFFCCC">'''ESCENARIO: Servidor SSH configurado do seguinte xeito (ver a seguinte ligazón: [http://informatica.iessanclemente.net/manuais/index.php/Exemplo_1._Distribuci%C3%B3n_Live_SystemRescueCD._Conexi%C3%B3n_ao_seu_servidor_SSH_e_configuraci%C3%B3n_do_mesmo Exemplo1] para configurar un Servidor SSH): <ol><li>IP/MS: 192.168.120.100/24</li><li>Porto conexión: 22</li><li>Usuario/Contrasinal da conexión: root/toor</li></ol>'''</div><br /><br />
<br />
== Configuración do Cliente da Conexión SSH ==<br />
Para poder conectar mediante SSH sen contrasinal debemos crear certificados: chave pública e chave privada. Así:<ol><li>O certificado de '''chave pública''' é o que debe posuir o '''Servidor SSH'''</li><li>O certificado de '''chave privada''' é o que debe posuir o '''Cliente da conexión SSH'''.</li></ol> <br /><br />
Proceder do seguinte xeito: <br /><br />
<table><br />
<tr><td>[[Image: keys_ssh1.png|408px|Crear un par de chaves: pública e privada]]<br />'''a. Crear un par de chaves: pública e privada'''.<br />No comando emprégase o algoritmo de cifrado '''dsa (Digital Signature Algorithm)''', que por defecto a non ser que o modifiquemos co parámetro '''-b nº_bits''' é de '''1024bits'''.</td><td style="vertical-align: top">[[Image: keys_ssh2.png|400px|Elixir cartafol onde gardar as chaves]]<br />'''b. Elixir o cartafol onde gardar as chaves'''.<br />Pulsamos '''Enter''' para deixar por defecto o cartafol '''.ssh/id_sda''' dentro do '''HOME''' do usuario: '''/home/alumno'''</td></tr><br />
<tr><td>&nbsp;</td></tr><br />
<tr><td>[[Image: keys_ssh3.png|400px|Passphrase nulo]]<br />'''c. Passphrase nulo'''. Se aquí pomos un contrasinal, frase ou similar, cando queiramos conectarnos ao '''Servidor SSH''' en vez de pedir o contrasinal do usuario da conexión pedirá iste '''passphrase''', mais como cando queremos conectarnos queremos facelo de forma directa sen petición de contrasinal ou passphrase, entón '''pulsamos 2 veces Enter''' para que a conexión se faga sen contrasinal.</td><td style="vertical-align: top">[[Image: keys_ssh4.png|400px|Chave pública e privada creadas. Fingerprint]]<br />'''d. Chave pública e privada creadas. Fingerprint'''. Creáronse no cartafol anteriormente indicado (ver imaxe '''b.''') a '''chave privada id_dsa''' e a '''chave pública id_dsa.pub'''. <br />Tamén creouse o '''fingerprint da chave pública''', e dicir, a '''identificación inequívoca da chave pública correspondente ao usuario alumno do equipo cliente aula11eq23'''. </td></tr><br />
<tr><td>&nbsp;</td></tr><br />
<tr><td>[[Image: keys_ssh5.png|400px|Copia da chave pública ao Servidor SSH]]<br />'''e. Copia da chave pública ao Servidor SSH'''. Para poder establecer a conexión sen contrasinal enviamos unha copia da chave pública ao Servidor SSH. Soamente será posible establecer unha conexión sen contrasinal se posuimos a parella desa chave pública, que non é outra que a chave privada, polo cal, nunca deberiamos desprendernos da chave privada, xa que sen ela a conexión non sería posible ou outro usuario podería suplantarnos no caso de facerse coa chave privada.</td><td style="vertical-align: top">[[Image: keys_ssh6.png|400px|Password usuario root: toor]]<br />'''f. Password usuario root: toor'''. Como aínda non temos copiada a chave pública nesta conexión pídese o contrasinal do usuario co cal queremos conectarnos ao Servidor SSH: root. A password de root é toor.<br />'''Agora a conexión sen contrasinal será posible por alumno na máquina aula11eq23 sendo unha vez establecida o usuario root, con todos os permisos deste usuario, na máquina Servidor SSH.'''</td></tr><br />
<tr><td>&nbsp;</td></tr><br />
<tr><td>[[Image: keys_ssh7.png|400px|Chave pública copiada]]<br />'''g. Chave pública copiada'''.</td><td>[[Image: keys_ssh8.png|400px|Conectando ao Servidor SSH]]<br />'''h. Conectando ao Servidor SSH'''.</td></tr><br />
<tr><td>&nbsp;</td></tr><br />
<tr><td>[[Image: keys_ssh9.png|400px|Conexión establecida sen contrasinal]]<br />'''i. Conexión establecida sen contrasinal'''</td></tr></table><br />
<br />
--ricardofc [26/04/10]</div>Vieites