WINDOWS - SSH sin contraseña hacia LINUX
HTML-код
- Опубликовано: 11 сен 2024
- En este video les mostramos como poder acceder desde un cliente Windows a un servidor Linux usando ssh sin contraseña, es decir, copiando la clave pública generada localmente, para que en los proximos inicios de sesión via ssh desde windows no nos solicite contraseña. Lo que vamos a ver en este video se aplica tanto a windows 10 como windows 11.
Desde Abril de 2018 se ha incluido en Windows 10 se incluye un cliente OpenSSH que podemos utilizar tanto desde cmd como en powershell. Este es un pedido que se ha hecho desde el lanzamiento del sistema operativo en 2015. Fue incluido en el “fall creators update de 2018”
Generar key-pair
Para esto vamos usar el siguiente comando
ssh-keygen -t rsa
Este comando genera un par que consiste en la public key y la private key en la computadora cliente. La opción “-t rsa” especifica que el tipo de key que utilizaremos debe ser RSA.
Enter file in which to save the key. (C:\Users\usuario\.ssh\id_rsa):
Cuando nos pide que elijamso un nombre para el archivo, podemos presionar enter y que nos genere el nombre de archivo por defecto. Para el caso de ustedes, reemplacen “lapixo” por el nombre de usuario que corresponda para su instalación.
Luego nos va a solicitar un passphrase que podemos dejar en blanco si queremos acceder sin ningun tipo de contraseña al servidor. Tengan en cuenta que no la va a mostrar en pantalla a medida que la escriben.
Enter Passphrase (empty for no passphrase):
Les mostrrá luego el resultado en pantalla del comando .
- Subir la clave publica a tu servidor Linux.
Primero tenemos que asegurarnos que nuestro servidor tiene un directorio .ssh en el home del usuario al que vamos a conectarnos en el servidor.
Cualquier distribución de linux moderna con un servidor SSH tiene esto resuelto, pero de no ser el caso podemos crear el directorio de manera muy sencilla.
Para esto usamos el comando “scp” de SSH.
scp .ssh/id_rsa.pub user@somedomain:~/.ssh/authorized_keys
Si en el servidor remoto ya tienen un archivo de authorized_keys lo que tenemos que hacer es primero copiarlo y luego pegar al final del archivo la clave que generamos. Este comando lo podemos usar indistintamente si generamos un archivo nuevo o agregamos la key a uno nuevo.
type c:\users\my_name\.ssh\id_rsa.pub | ssh root@xxx.xxx.xxx.xxx"cat )) ~/.ssh/authorized_keys"
(reemplazar los paréntesis por paréntesis angulares, youtube, no me permite usarlos en la descripción)
Nos va a pedir que ingresemos la contraseña. Una vez realizado este paso, podemos salir de la sesión SSH en caso de que esta abierta y volver a intentar ingresar sin contraseña.
Podemos eliminar la clave copiada en el servidor editando el archivo authorized_keys para el usuario en el que nos logueamos.
Links de interés
Windows CMD, comando TYPE. t.ly/eYgRO
Comando SCP de Linux t.ly/_9ifG
OpenSSH documentation www.openssh.co...
tremenda explicacion bro, muchas gracias.
muchas gracias por el video, me ayudó mucho.
el archivo config alli que lleva? si no lo tengo de todas formas se debe de conectar?
a que archivo te referís?
Necesito hacerlo pero a la inversa, conectarme a administrar mediante llaves SSH un Windows Server, desde un Linux, pero no me está resultando, en todos los casos me pide password, hay algo mas aparte de todo lo visto en el video que yo lo deba hacer pero en un cliente Windows?
debería ser igual. Nada mas que tenes que editar el authorized_heys del usuario en windows.
@@lapixo756 Al final pude resolverlo, al generar las llaves, se deben cargar al final el user y la IP/hostname del Windows que deseamos controlar. Saludos
@@patricioirrazabal3102 Estoy con el mismo problema, y no logro conectarme sin q me pida la password. Podrias detallar un poco mas como lo resolviste. Hiciste lo que comentas le agregue al final user@ip_del_windows y nada sigue igual.
@@resumendelibros8798 lo hiciste durante la generación de las llaves? Es durante la generación del nombre de la llave cuando te pide los datos le cargas el user@ip o user@hostname del Windows al cual te quieres conectar sin password, intenta con el user@hostname, también recuerda cargar los datos en la carpeta de usuario que estás cargando en user@hostname y también en ProgramData\ssh
Avisa si necesitas ayuda así vemos alguna manera de conectarnos
que permisos tiene los id_rsa y el .pub en la maquina de windows?
Los del usuario que establece la conexión ssh
al aprecer es 644 .pub y 600 para la key
@@ggkkskmom ahhh, te referías a los permisos por defecto del directorio. Si, son esos. Tiene que tener permisos de lectura y escritura el owner para la key. Solo el owner.