#linux
#ssh-keygen
#ssh_seguro
(A algunos les será nuevo o interesante, otros ya lo usan seguramente)
Conexión SSH "mas" segura a su servidor (para quienes ya tienen SSH).
Nota: yo asi lo entendi y es asi como se los comparto. No me apedreen por no usar tecnicismos XD
Sin entrar en detalles, se hará con el algoritmo ed25519 (no compatible con viejas versiones de ssh).
En la maquina remota (su pc actual) ejecuten:
ssh-keygen
Deben contestar preguntas, pero atencion.
La forma facil:
NO cambien la ruta y no pongan otro nombre (dar enter en la primera pregunta). Ya cuando tengan experienica haganlo como prefieran.
En la pregunta "Enter passphrase" SI pongan contraseña (más seguridad), Les solicita repetir contraseña.
Nota: este password es para "proteger" los archivos generados, puede ser distinto al de su user_SSH, lo usaran como "nuevo password" para conectarse SOLO desde este pc
Si omiten la contraseña el equipo remoto no solicita contraseña y entra en automatico a su sesion SSH (a su gusto).
Cuando termine el paso anterior, Revisen con el comando
ls .ssh
que exista un archivo con el nombre id_ed25519 y otro id_ed25519.pub
Ahora usen el siguiente comando para "copiar" el archivo .pub al servidor al que se van a conectar (requeire su user y contraseña del server).
ssh-copy-id -i ~/.ssh/id_ed25519.pub <su_user_en_servidor>@<ip_del_servidor>
Ahora ya pueden entrar al servidor remoto como de costumbre, por ejemplo:
ssh su_user@ip_del_servidor
Les pedirá la contraseña que pusieron en ssh-keygen. La idea NO es evitar la contraseña, la idea es hacer "mas segura" la conexion.
Ahora hagamos un "alias" para mas comodidad, algo como "miserver".
Con su editor favorito en su pc actual, hagan un archivo llamado "config" en la ruta ~/.ssh/
(o sea /home/<su_user>/.ssh/config), y usen lo siguiente (modifiquen lo necesario):
Host miserver <ip_del_server>
HostName <ip_del_server>
IdentityFile ~/.ssh/id_ed25519
User <su_user_del_server>
Guarden los cambios. Ahora en su terminal solo será necesario escribir
ssh miserver
y poner su contraseña que usaron en el comando ssh-keygen.
Suerte con sus pruebas.