Actualmente tengo una configuración que me permite conectarme a todas las computadoras de mi red doméstica a través de claves SSH y RSA. Soy muy consciente de la seguridad, por lo que todas mis claves están protegidas con frase de contraseña. Básicamente, me gustaría configurar algo donde estoy ejecutando Unison en un trabajo cron para hacer una copia de seguridad en un servidor de archivos en mi red, al que llamaremos timmy
. Me di cuenta de que la primera vez que trato de usar una clave en mi computadora portátil Ubuntu teeks
, aparece un cuadro de diálogo que aparece y me pide que escriba mi frase clave. He oído que para los servidores que necesitan hacer copias de seguridad automáticas como esta, se debe usar ssh-agent
para solicitar la frase de contraseña clave al iniciar sesión / iniciar el servidor. ¿Cómo puedo configurar esto teeks
?
Básicamente me gustaría que ocurriera lo siguiente:
- Cuando inicio y entro en el sistema operativo, solicito visualmente la frase de contraseña como se hace cuando uso una clave por primera vez.
- Si utilizo SSH en esta computadora (ya que está conectada a Internet) y aún no he proporcionado la frase de contraseña SSH, solicítela. (A veces, es posible que deba reiniciar la máquina de forma remota a través de SSH, por lo que me conectaré a SSH después de que se reinicie y me gustaría poder autenticar la clave sin tener que VNC y hacerlo manualmente).
¿Hay alguna herramienta que pueda usar para lograr esto?
Para evitar ingresar contraseñas ssh (y automatizar tareas), puede usar certificados ssh, la configuración básica es generar un certificado para el usuario desde el que desea iniciar sesión, luego copiar este certificado en la máquina (s) / usuario (s) quiere conectarse a Es necesario asegurarse de que su servidor ssh esté configurado para aceptar el inicio de sesión del certificado. Debe asegurarse de que su certificado no se vea comprometido cuando lo copie de una máquina a otra.
Puede ver ejemplos en http://www.panticz.de/ssh_certificate_authentication e información más detallada en el sitio openssh http://www.openssh.com/
Saludos
fuente