SSH
Para crear un par de claves SSH y configurar tu servidor para permitir el acceso sin contraseña, sigue estos pasos:
1. Generar el par de claves SSH (equipo local)
Ejecuta el siguiente comando para generar una clave RSA (recomendado usar ed25519 si tu servidor lo soporta):
ssh-keygen -t ed25519 -C "tu_email@ejemplo.com"-
Te preguntará dónde guardar la clave (presiona
Enterpara la ubicación predeterminada:~/.ssh/id_ed25519 -
Si quieres, puedes añadir una frase de contraseña (opcional, pero recomendada para mayor seguridad).
2. Copiar la clave pública al servidor
Usa ssh-copy-id para copiar automáticamente tu clave pública al servidor:
ssh-copy-id usuario@tuserver.comSi ssh-copy-id no está disponible, puedes hacerlo manualmente:
cat ~/.ssh/id_ed25519.pub | ssh usuario@tuserver.com "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"3. Verificar el acceso sin contraseña
Intenta conectarte al servidor:
ssh usuario@tuserver.com4. (Opcional) Deshabilitar el acceso por contraseña
Para mayor seguridad, en el servidor (/etc/ssh/sshd_config), configura:
PasswordAuthentication no
ChallengeResponseAuthentication noLuego reinicia el servicio SSH:
sudo systemctl restart sshd