A continuación indico los pasos para hacer single sign-on desde una máquina cliente a un servidor mediante claves ssh.

Este método es muy interesante si se administran muchas máquinas Unix/Linux y se utiliza una como máquina puente. Añadiendo la clave en una sola máquina te deja acceder a todas.

EN EL CLIENTE.

Se genera la Clave sin frase de paso [ Solo Intro ]

ssh-keygen -t rsa

EN EL CLIENTE.

Se copia la clave pública en la m·quina Servidor.

scp *.pub root@ic2isp04:/root/.ssh/

EN EL SERVIDOR.

Se copia el contenido de la clave pública en el fichero authorized_keys

cat id_rsa.pub >> authorized_keys

EN EL SERVIDOR.

Por temas de Seguridad se bloquea el acceso al directorio ~/.ssh

chmod 0700 .ssh
chmod 0600 .ssh/authorized_keys


EN EL CLIENTE.

Ya se puede hacer el acceso mediante la clave pública

ssh root@ic2isp04 -i id_rsa

EN EL CLIENTE.

Si no queremos añadir el parámetro -i para realizar las copias o el acceso a la máquina servidor podemos descomentar en el fichero /etc/ssh/ssh_config la línea:

IdentityFile ~/.ssh/id_rsa


y se podrá acceder mediante:

ssh ic2isp04


Con Mac OS también funciona perfectamente.

Enjoy!!!