Enviado por admin el
No se cuantos de ustedes están al tanto de que es posible conectarse a un servidor remoto, vía SSH, utilizando un archivo de configuración. De esta forma toda la gestión queda mucho más sencilla ya que no hay que escribir todo el comando por completo volviendo la conexión mucho más amigable. Sin el archivo de configuración, cuando queremos conectarnos a un servidor remoto utilizamos el siguiente comando:
ssh root@1.2.3.4
donde root es el usuario y 1.2.3.4 es la IP del servidor remoto. En lujar de la IP podemos utilizar también el dominio:
ssh root@dominio.org
si el puerto donde escucha el servidor SSH remoto no es el predefinido, 22 TCP, hay que indicarlo en la linea del comando; si por ejemplo el puerto fuera el 222, el comando sería:
ssh -p 222 root@1.2.3.4
Ahora miramos como se crea el archivo de configuración que contiene los datos de conexión; el archivo hay que crearlo en la carpeta .ssh del usuario del cliente. En el caso del usuario root sería:
nano /root/.ssh/config
ahí se añaden los siguientes datos:
Host dominio
Hostname 1.2.3.4
User root
Port 222
Se guardan los cambios y a partir de este momento para conectarse al servidor con IP 1.2.3.4 es suficiente digitar:
ssh dominio
y luego, cunado el servidor SSH remoto la solicita, la contraseña del usuario root. Si queremos añadir un segundo servidor, después del primer bloque añadimos:
Host dominio2
Hostname 5.6.7.8
User root
Port 222
En lugar de digitar la contraseña cada vez que accedemos al servidor remoto, podemos crear una clave publica que luego configuraremos en el servidor remoto. El comando es:
ssh-keygen -b 4096
este comando creará una clave privada y una publica de 4096 bites (más larga, más segura). A partir de este momento encontraremos las dos claves en la carpeta .ssh:
Ahora para copiar la clave publica en el archivo authorized_keys del servidor remoto se utiliza el comando ssh-copy-id:
ssh-copy-id -p 222 root@1.2.3.4
El resultado:
a partir de este momento ya no será necesario introducir la contraseña para acceder al servidor remoto.
A mi me parece muy útil.
Comentarios recientes