Uso básico de ssh-agent

David Suela

13 de septiembre de 2001

ssh-agent es un programa para guardar las claves que usa ssh. Su uso más extendido es el de lanzarlo en en inicio de una sesión de las X y así todos los demás programas serán clientes de ssh-agent. Usando ssh-agent no será necesario teclear la clave cada vez que usamos ssh.

Solamente hace falta instalar el paquete ssh, ya que ssh-agent viene incluido en él.

$ apt-get install ssh

No hace falta modificar nada de las X para que inicie ssh-agent, ya que viene de "serie".

Lanzar ssh-keygen para generar el par de claves RSA. Nos pedirá una clave y un sitio donde copiar el par. Dejar el que viene por defecto.

$ ssh-keygen
Generating public/private rsa1 key pair.
Enter file in which to save the key (/home/dsuela/.ssh/identity): (enter)
Enter passphrase (empty for no passphrase): loquequerais
Enter same passphrase again: loquequerais

Lo siguiente es copiar nuestra clave pública (~/.ssh/identity.pub) a la máquina que queremos conectarnos.

$ scp ~/.ssh/identity.pub usuario@maquina:

Una vez copiada debemos conectarnos a la máquina destino para añadir la clave pública a las claves autorizadas.

$ ssh usuario@maquina
(maquina)$ cat identity.pub >> ~/.ssh/authorized_keys

Ya solamente queda añadir nuestra clave privada a ssh-agent y listos.

$ ssh-add ~/.ssh/identity
Need passphrase for /home/dsuela/.ssh/identity
Enter passphrase for dsuela@thorin: loquequerais

A partir de ahora no hace falta introducir la clave cada vez que abrimos una sesión de ssh, o usamos scp. Lo único es copiar nuestra clave pública a cada máquina que queramos usar y añadir la clave privada cada vez que iniciamos las X.




Página creada en: 2004-11-04 11:41:01 +0000
© Copyright 2001, 2002, 2003, 2004, La Espiral, debian-laespiral@lists.debian.org
Permitida la copia y distribución textual, integral, siempre y cuando se mantenga este aviso.