spanish/devel/passwordlessssh.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

#use wml::debian::template title="Cómo configurar ssh de forma que no nos pida una contraseña" BARETITLE=true
#use wml::debian::translation-check translation="87a9a20b860797210702af5b17db09a362a220e7"

<p>Puede crear una clave de autenticación RSA para ser capaz de entrar
en un sitio remoto desde su cuenta, sin tener que escribir su
contraseña.</p>

<p>Tenga en cuenta que una vez que lo configure así, si un intruso entra
en su cuenta/máquina, ¡tendrá también acceso al sitio al que tiene acceso
sin clave! Por esta razón, <strong>nunca</strong> debería
hacer esto como root.</p>

<ul>
     <li>Ejecute <code>ssh-keygen</code> en su máquina, y simplemente
         presione Enter cuando se le pregunte una contraseña.
         <br>
         Esto producirá una clave privada y otra pública.
         Con versiones antiguas de ssh, se almacenarán en
         <code>~/.ssh/identity</code> y <code>~/.ssh/identity.pub</code>; con
         las nuevas, serán <code>~/.ssh/id_rsa</code> y
         <code>~/.ssh/id_rsa.pub</code>.</li>
     <li>Luego, agregue el contenido del fichero de clave pública
         al ~/.ssh/authorized_keys de la réplica (el fichero
         debería tener modo 600).
         <br>
         Si usted es un desarrollador y desea tener acceso a los sistemas
         debian.org con dicha clave, es posible hacer que la base de datos de
         desarrolladores propague su clave a todas esas máquinas. Vea la
         <a href="https://db.debian.org/doc-mail.html">documentación de la
           pasarela al LDAP</a>.
</ul>

<p>Ahora debería poder usar ssh para entrar en la réplica remota sin
que se le pida una contraseña.</p>

<p><strong>Importante:</strong> Tenga en cuenta que cualquiera que tenga
derechos de lectura sobre el fichero de clave privada puede usarlo si
tiene el mismo acceso sin password a su máquina local. Esto incluye
cualquier persona que tenga acceso de root en la máquina local. Por tanto,
se recomienda que proteja la porción privada con una frase clave si no es
el único administrador de la máquina. Puede usar <code>ssh-agent(1)</code>
y <code>ssh-add(1)</code> para escribir la frase clave sólo una vez para
todos los usos de una clave específica en una sesión. Puede cargar
automáticamente todas sus claves en el agente añadiendo las siguientes
líneas a su fichero <code>~/.xsession</code>:</p>
<pre>
      \# si use-ssh-agent está especificado en /etc/X11/Xsession.options
      \# (lo está de forma predeterminada) entonces sólo necesita la
      \# segunda línea
      \# eval ssh-agent
      ssh-add &lt;filename-of-ssh-key&gt;
</pre>
<p>El paquete <code>ssh-askpass</code> debe estar instalado para poder
ejecutar <code>ssh-add</code> sin una terminal.</p>