Single Sign-on con SSH

A continuación indico los pasos para hacer single sign-on desde una máquina cliente a un servidor mediante claves ssh.

Este método es muy interesante si se administran muchas máquinas Unix/Linux y se utiliza una como máquina puente. Añadiendo la clave en una sola máquina te deja acceder a todas.

EN EL CLIENTE.

Se genera la Clave sin frase de paso [ Solo Intro ]

ssh-keygen -t rsa

EN EL CLIENTE.

Se copia la clave pública en la m·quina Servidor.

scp *.pub root@ic2isp04:/root/.ssh/

EN EL SERVIDOR.

Se copia el contenido de la clave pública en el fichero authorized_keys

cat id_rsa.pub >> authorized_keys

EN EL SERVIDOR.

Por temas de Seguridad se bloquea el acceso al directorio ~/.ssh

chmod 0700 .ssh
chmod 0600 .ssh/authorized_keys

EN EL CLIENTE.

Ya se puede hacer el acceso mediante la clave pública

ssh root@ic2isp04 -i id_rsa

EN EL CLIENTE.

Si no queremos añadir el parámetro -i para realizar las copias o el acceso a la máquina servidor podemos descomentar en el fichero /etc/ssh/ssh_config la línea:

IdentityFile ~/.ssh/id_rsa

y se podrá acceder mediante:

ssh ic2isp04

Con Mac OS también funciona perfectamente.

Enjoy!!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s