Herramientas de usuario
comandos:ssh-connectboot-claves
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
comandos:ssh-connectboot-claves [2025/02/25 20:46] truper |
comandos:ssh-connectboot-claves [2025/02/25 21:23] (actual) truper |
||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| - | **Cómo conectarse desde connectboot a un servidor ssh con clave pública sin contraseña (más seguro)**\\ | + | **Cómo conectarse desde connectboot (y desde el ordenador) a un servidor ssh con claves y sin contraseña (más seguro y rápido)**\\ |
| La clave pública la usa el servidor, la privada el cliente\\ | La clave pública la usa el servidor, la privada el cliente\\ | ||
| - | Normalmente se generan clave pública y privada con ssh-keygen -t rsa -b 4096, pero en éste caso lo haremos con connectboot | + | Normalmente se generan clave pública y privada con ssh-keygen -t rsa -b 4096, pero en éste caso lo haremos con connectboot porque el fichero con las claves queda más seguro dentro de la aplicación que en un fichero accesible a través de la memoria interna o sd, se puede hacer, pero es mas complicado y no nos vamos a complicar.\\ |
| ^ Servidores ^ Claves Públicas ^ Generar ^ Editar Equipo Remoto ^ | ^ Servidores ^ Claves Públicas ^ Generar ^ Editar Equipo Remoto ^ | ||
| |{{:comandos:1.jpg?200|}}|{{:comandos:2.jpg?200|}}|{{:comandos:3.jpg?200|}}|{{:comandos:4.jpg?200|}}| | |{{:comandos:1.jpg?200|}}|{{:comandos:2.jpg?200|}}|{{:comandos:3.jpg?200|}}|{{:comandos:4.jpg?200|}}| | ||
| + | A través de connectboot crearemos una clave privada y pública, la clave pública la usará el servidor y la clave privada el/los cliente/s (móvil a través de connectboot y ordenador)\\ | ||
| - | a los menús se acceden a través de los 3 puntos, +, símbolo guardar, símbolo carpeta de la parte superior derecha, + de la parte inferior derecha de la pantalla servidores y pulsaciones largas sobre nombres de los servidores y claves públicas\\ | + | A los menús se acceden a través de los 3 puntos, +, símbolo guardar, símbolo carpeta de la parte superior derecha, + de la parte inferior derecha de la pantalla servidores y pulsaciones largas sobre nombres de los servidores y claves públicas\\ |
| 1º Generar la clave\\ | 1º Generar la clave\\ | ||
| 2º Editar equipo remoto y seleccionar la clave de autenticación publica previamente generada\\ | 2º Editar equipo remoto y seleccionar la clave de autenticación publica previamente generada\\ | ||
| - | 3º En claves públicas copiar la clave pública y guardarla en un fichero llamado id_rsa.pub\\ | + | 3º En claves públicas copiar la clave pública y guardarla en un fichero llamado id_rsa.pub, copia tambien la clave privada y guardala en un fichero llamado id_rsa para poder acceder desde tu ordenador al servidor\\ |
| - | 4º Copiar id_rsa.pub al directorio oculto .ssh del usuario del servidor (siendo prácticos usar warpinator para pasar inalámbricamente el archivo del móvil al servidor)\\ | + | 4º Copiar id_rsa.pub al directorio oculto .ssh del usuario del servidor (siendo prácticos usar warpinator para pasar inalámbricamente el archivo del móvil a tu ordenador, después copia el contenido del archivo y pégalo en un archivo id_rsa.pub que crees con vim en el servidor), copia tambien la clave privada id_rsa al directorio oculto .ssh de **tu usuario de tu ordenador (no del servidor)** para poder acceder desde él también\\ |
| 5º Copiar el contenido de id_rsa.pub y pegarlo en un fichero que creemos o exista llamado\\ authorized_keys en el directorio .ssh del usuario del servidor\\ | 5º Copiar el contenido de id_rsa.pub y pegarlo en un fichero que creemos o exista llamado\\ authorized_keys en el directorio .ssh del usuario del servidor\\ | ||
| 6º Edita éste archivo de configuración --> sudo vim /etc/ssh/sshd_config\\ | 6º Edita éste archivo de configuración --> sudo vim /etc/ssh/sshd_config\\ | ||
| descomenta #PubkeyAuthentication yes\\ | descomenta #PubkeyAuthentication yes\\ | ||
| pon PasswordAuthentication no\\ | pon PasswordAuthentication no\\ | ||
| + | 7º Por seguridad borra los ficheros de las claves privada y pública que guardaste en el móvil y enviaste con warpinator | ||
| + | | ||
| **reiniciar el servidor ssh**\\ | **reiniciar el servidor ssh**\\ | ||
| sudo systemctl restart ssh\\ | sudo systemctl restart ssh\\ | ||
| - | **prueba también a conectarte sin la clave para ver que te la pide y está todo bien** | + | **prueba a conectarte sin la clave privada para ver que te la pide y está todo bien** |
comandos/ssh-connectboot-claves.1740512787.txt.gz · Última modificación: 2025/02/25 20:46 por truper
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution 4.0 International
