A continuación indico los pasos para hacer single sign-on desde una máquina cliente a un servidor mediante claves ssh.

Este método es muy interesante si se administran muchas máquinas Unix/Linux y se utiliza una como máquina puente. Añadiendo la clave en una sola máquina te deja acceder a todas.

EN EL CLIENTE.

Se genera la Clave sin frase de paso [ Solo Intro ]

ssh-keygen -t rsa

EN EL CLIENTE.

Se copia la clave pública en la m·quina Servidor.

scp *.pub root@ic2isp04:/root/.ssh/

EN EL SERVIDOR.

Se copia el contenido de la clave pública en el fichero authorized_keys

cat id_rsa.pub >> authorized_keys

EN EL SERVIDOR.

Por temas de Seguridad se bloquea el acceso al directorio ~/.ssh

chmod 0700 .ssh
chmod 0600 .ssh/authorized_keys

EN EL CLIENTE.

Ya se puede hacer el acceso mediante la clave pública

ssh root@ic2isp04 -i id_rsa

EN EL CLIENTE.

Si no queremos añadir el parámetro -i para realizar las copias o el acceso a la máquina servidor podemos descomentar en el fichero /etc/ssh/ssh_config la línea:

IdentityFile ~/.ssh/id_rsa

y se podrá acceder mediante:

ssh ic2isp04

Con Mac OS también funciona perfectamente.

Enjoy!!!

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s