Clave pública: conectarse al servidor SSH sin contraseña

Autenticación mediante clave pública

A la hora de gestionar un equipo (normalmente servidor) de forma remota mediante SSH, en general debemos introducir nuestras credenciales (usuario y contraseña) por cada conexión que queramos establecer. Este proceso es repetitivo y conlleva una pérdida de tiempo importante.

Hoy vamos a ver cómo establecer conexión con el servidor SSH mediante clave pública sin tener que introducir una y otra vez nuestra contraseña para autenticarnos. La autenticación mediante clave pública se basa en dos claves (generalmente RSA), una pública y la otra privada. La clave privada contiene todos los datos incluida la clave pública y ésta última permite saber si aquella clave privada es su pareja mediante su comparación con la clave pública que hay dentro de la clave privada.

Servicio SSH

Servidor SSH: Instalar y configurar OpenSSH en GNU/Linux

SSH (Secure SHell), es un protocolo y el nombre del programa que lo implementa basado en arquitectura cliente-servidor, que sirve para establecer conexiones seguras con máquinas remotas mediante una red. Por lo tanto, todos los datos enviados bajo este servicio son cifrados. Es una alternativa al clásico telnet, en el que los datos se enviaban en texto plano. Debemos diferenciar entre cliente SSH y servidor SSH.

El servidor SSH es el conjunto de herramientas que ofrecen el servicio SSH para que podamos establecer conexiones seguras de forma remota con la máquina donde éste se encuentre instalado. Mientras que el cliente SSH, es la herramienta que permite solicitar al servidor la posibilidad de conectarnos a éste de forma remota.

Hoy en día, es muy poco probable encontrar una máquina servidora que no tenga instalado el servidor SSH. Debido a que normalmente estas máquinas procesan información importante y requieren ser gestionadas de forma remota. Por ello, vamos a ver cómo instalar, configurar y comprobar el funcionamiento del servidor SSH OpenSSH Server en sistemas GNU/Linux.