Instalacion y Configuracion extra basica de ssh sin password, con certificados rsa o dsa

Para tener acceso por ssh sin escribir el password cada vez, se puede usar certificados rsa o dsa, explicaremos el dsa con una frase o passphrase en blanco


En cliente y servidor LINUX con Usuario root:


Cambiar IP Remoto: 10.10.1.3 por el de su servidor

1.- crear un certificado local
ssh-keygen -t dsa -N "" -f /root/.ssh/id_dsa

2.- crear un directorio remoto para copiar la autorizacion (pedira password remoto)
ssh root@10.10.1.3 mkdir -p /root/.ssh

3.- copiar el cetificado temporalmente para autorizar (pedira password remoto)
scp /root/.ssh/id_dsa.pub root@10.10.1.3:/root/.ssh/authorized_keys.tmp

4.- adicionando a las autorizaciones y borrando el temporal (pedira password remoto)
ssh root@10.10.1.3 "cat /root/.ssh/authorized_keys.tmp >> /root/.ssh/authorized_keys && rm /root/.ssh/authorized_keys.tmp"

5.- prueba del acceso (ya no deberia pedir password)
ssh root@10.10.1.3 "ls"


En cliente y servidor LINUX con usuario limitado jordanluis(cambiar por el suyo):
Notar que para el usuario root se uso el directorio base /root/ mientras que para el limitado /home/jordanluis/

Cambiar IP Remoto: 10.10.1.3 por el de su servidor

1.- crear un certificado local
ssh-keygen -t dsa -N "" -f /home/jordanluis/.ssh/id_dsa

2.- crear un directorio remoto para copiar la autorizacion (pedira password remoto)
ssh jordanluis@10.10.1.3 mkdir -p /home/jordanluis/.ssh

3.- copiar el cetificado temporalmente para autorizar (pedira password remoto)
scp /home/jordanluis/.ssh/id_dsa.pub jordanluis@10.10.1.3:/home/jordanluis/.ssh/authorized_keys.tmp

4.- adicionando a las autorizaciones y borrando el temporal (pedira password remoto)
ssh jordanluis@10.10.1.3 "cat /home/jordanluis/.ssh/authorized_keys.tmp >> /root/.ssh/authorized_keys && rm /home/jordanluis/.ssh/authorized_keys.tmp"

5.- prueba del acceso (ya no deberia pedir password)
ssh jordanluis@10.10.1.3 "ls"