Académique Documents
Professionnel Documents
Culture Documents
Ahora vamos a copiar la clave pblica en el servidor la otra mquina que en este ejemplo es obelix:
~/.ssh/id_rsa.pub
colocamos la passphrase
Enterpassphrasefor/home/francis/.ssh/id_rsa:
Identityadded:/home/francis/.ssh/id_rsa(/home/francis/.ssh/id_rsa)
francis@asterix:~$scpP33322~/.ssh/id_rsa.pubmario@obelix:~/.ssh/id_rsa.pub
Theauthenticityofhost'[192.168.13.30]:33322([192.168.13.30]:33322)'can'tbe
1-4
established.
ECDSAkeyfingerprintis0f:81:87:28:ee:1e:c4:59:e3:6e:89:c5:08:64:c3:7c.
Areyousureyouwanttocontinueconnecting(yes/no)?yes
Warning:Permanentlyadded'[192.168.13.30]:33322'(ECDSA)tothelistofknown
hosts.
g@192.168.13.30'spassword:
id_rsa.pub100%3930.4KB/s
00:00
eventualmente si nos deniega el acceso en forma local o remota ejecutamos en obelix ya que esta
carpeta y su contenido puede estar en propiedad de root
sudochownRmario.ssh
Luego siguiendo con nuestro proceso la aadimos en el servidor la clave id_rsa.pub (la mquina
obelix) al final del archivo authorized_keys:
~/.ssh/authorized_keys
Para esto nos logueamos colocando el passwd por ltima vez y ejecutamos (eventualmente tendremos
que crear el directorio .ssh en el directorio ~/ (home de mario) en la mquina obelix
mario@obelix:~$cat~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys
comprobamos que podemos iniciar una sesin SSH sin password ni pass-phrase:
Nos pedir la primera vez que coloquemos la passphrase antes utilizada y un cuadro de dialogo si
queremos que se bloquee el depsito de claves para que nos pida de nuevo la passsphrase. Ante esto
debemos elegir que lo desbloquee si tenemos iniciada sesin y no la pedir mas.
Eventualmente la versin o configuracin debemos indicarle que y/o en donde saca la clave o
certificado que podra estar en otro directorio de la siguiente manera:
sshp33322i/home/francis/.ssh/id_rsamario@obelix
francis@asterix:~$sshp33322mario@obelix
mario@obelix:~$
para salir de la sesin SSH teclearemos exit, retornando al shell de la mquina cliente:
mario@obelix:~$exit
logout
Connectiontoobelixclosed
francis@asterix:~$
2-4
Reiniciar el servicio ssh la prxima vez que se conecte con SSH usted no debera tener que introducir la
contrasea.
Ejecutar remotamente un shutdown -h now en un script sin passwd
El sudoshutdownhnow que inevitablemente pide la contrasea de sudo.
As de sencillos son los pasos usar el comando:
sudovisudo
Buscar la linea que pone y aadir tu usuario que tendr ese privilegio la linea quedar:
#Useraliasspecification"
User_AliasUSERS=tuusuario
Ahora buscamos la lnea y aadir una lista de comandos deseada como la siguiente:
#Cmndaliasspecification"
Cmnd_AliasSHUTDOWN_CMDS=/sbin/shutdown,/sbin/reboot,/sbin/halt
3-4
se apaga el servidor sin solicitar la contrasea de sudo y hace posible el apagado remoto.
4-4