Re: Par de llaves ssh
El Sat, 02 Oct 2010 22:04:54 -0300, Juan Pablo Alesandri escribió:
(...)
> La pregunta que hago es: por mas que genere el par de llaves ssh, existe
> alguna forma de tener que poner SI o Si una contraseña al momento de
> conectarme??? No me queda bien en claro el concepto y segun lo que
> interpreto, la generacion de una clave publica y privada me permite
> ingresar ya sea al servidor o al router SIN pedirme una contraseña para
> acceder.
El hecho de no poner la contraseña también se puede ver como una medida
de seguridad, aunque pueda parecer raro. Por ejemplo, para evitar un
"sniffer" de teclado, cámaras de seguridad que te puedan estar grabando o
sencillamente que alguien te vea teclear la contraseña.
Básicamente, el sistema que comentas funciona de la siguiente manera:
1/ Generas un par de claves (pública y privada) sin contraseña
2/ Copias la clave pública en el equipo al que quieres conectar vía remota
3/ Añades el contenido de la clave pública en el archivo
"authorized_keys" del servidor sshd
Y cuando conectes al servidor vía ssh no te pedirá ninguna contraseña y
sólo te permitirá el acceso desde el equipo que contenga la pareja de
clave correspondiente, denegando el acceso al resto o solicitando la
contraseña correspondiente, según la configuración.
¿Finalidad? Generalmente se utiliza para automatizar tareas que tienes
que ejecutar en remoto.
Saludos,
--
Camaleón
Reply to: