SSH con certificados [SP]


Introducción

equipo local (cliente ssh)                                equipo remoto (servidor ssh)

cifrar con  public_key de remoto                     descifrar con  private_key de remoto

firmar con private_key de local ————–> verificar firma con public_key de local

 Cliente (local)

configuración en local

colocar ficheros de certificados en $HOME/.ssh

id_dsa                 fichero de clave privada por defecto

authorized_keys    fichero de claves públicas

Generar claves y copiar la publica en remoto

 ssh_keygen -d -b1024

Genera un fichero llamado id_dsa que contiene la clave privada y otro llamado id_dsa.pub  que contiene la clave pública.
En el equipo remoto y en el directorio $HOME del usuario con que se va a conectar

cat id_dsa.pub >> $HOME/.ssh/authorized_keys

Conexión

ssh -2 usr@host

Para mantener durante la sesión la clave privada en memoria usar ssh-agent y ssh-add para agregarlas

comandos a utilizar en local: ssh scp y sftp

 ejemplo enviar un fichero 

  scp fichero usuario@host:ruta_fichero_remoto

ejemplo para ejecutar comandos remotos sin interacción

    ssh -2 usr@host   cat /var/log/messages

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s