lunes, 18 de abril de 2011

Keys Authentication

1) Descargar puttygen de: http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe


2) Lo ejecutamos, seleccionamos en Parameters: SSH-2 RSA, de 1024 y luego clickeamos sobre Generate. Movemos el mouse dentro de la ventana del putty key generator hasta que se completa la barra azul.


3) Agregamos una passphrase y la confirmamos, luego guardamos la "key publica" y la "key privada".


4) Abrimos la "key publica" con un procesador de texto, si usamos windows abrirlo con el wordpad en vez del notepad y obtendremos algo como:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20110418"
AAAAB3NzaC1yc2EAAAABJQAAAIBF8pQ+Sd8/lkrCkFIiTnMmjyRJ6HGL4pIJJBxw
e9djuT9ZbocsQ/MHeWM3/WJJUrQgP1QSS1w8CnYR3auGAb37yYXumYrD3oQ7ij4B
vKKQgSQVEksRmdzx0oMsmqDcDOjKn79rSlI9fK8wJPDvFeTH07M/YTpL97Cwu74u
/tN9CQ==
---- END SSH2 PUBLIC KEY ----


5) Eliminamos la primer y ultima linea, quedaria asi:
Comment: "rsa-key-20110418"
AAAAB3NzaC1yc2EAAAABJQAAAIBF8pQ+Sd8/lkrCkFIiTnMmjyRJ6HGL4pIJJBxw
e9djuT9ZbocsQ/MHeWM3/WJJUrQgP1QSS1w8CnYR3auGAb37yYXumYrD3oQ7ij4B
vKKQgSQVEksRmdzx0oMsmqDcDOjKn79rSlI9fK8wJPDvFeTH07M/YTpL97Cwu74u
/tN9CQ==


6) Luego reemplazamos la línea del Comment por ssh-rsa, finalmente debe quedar así:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBF8pQ+Sd8/lkrCkFIiTnMmjyRJ6HGL4pIJJBxwe9djuT9ZbocsQ/MHeWM3/WJJUrQgP1QSS1w8CnYR3auGAb37yYXumYrD3oQ7ij4BvKKQgSQVEksRmdzx0oMsmqDcDOjKn79rSlI9fK8wJPDvFeTH07M/YTpL97Cwu74u/tN9CQ==


7) Editamos el .ssh del usuario con el cual queremos loguearnos, copiamos y pegamos la clave generada, luego le damos los permisos correspondientes, modificamos la config del ssh y reiniciamos lo reiniciamos:

vim /root/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBF8pQ+Sd8/lkrCkFIiTnMmjyRJ6HGL4pIJJBxwe9djuT9ZbocsQ/MHeWM3/WJJUrQgP1QSS1w8CnYR3auGAb37yYXumYrD3oQ7ij4BvKKQgSQVEksRmdzx0oMsmqDcDOjKn79rSlI9fK8wJPDvFeTH07M/YTpL97Cwu74u/tN9CQ==

chmod 600 /root/.ssh/authorized_keys

vim /etc/ssh/sshd_config
PasswordAuthenticacion no

/etc/init.d/ssh restart


8) Abrimos el putty, en el panel izquierdo en la solapa conexión -> SSH -> Auth, vamos al panel derecho y seleccionamos Browse y buscamos la ubicación del archivo de la key private modificada. Al loguearnos nos aparecerá algo como:

Authenticating with public key "rsa-key-20110418"
Passphrase for key "rsa-key-20110418":
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)