Sergio Álvarez (xergio)

Después de conseguir que el Gentoo de mi VPS "se fiara" del Ubuntu de mi torre (dos linux), ahora quiero que el VPS y la torre se fien también del Windows del portátil. Vamos, que quiero que cuando agarre el PuTTY (por cierto, nueva versión 0.59) y vaya a entrar por SSH a uno de los dos linux no me pidan contraseña.

Es un método similar al que se sigue entre dos linux. Necesitamos un programa llamado puttygen.exe (está en la web del PuTTY). Lo abrimos, seleccionamos abajo que queremos una clave de tipo SSH-2 DSA de 1024 bits, pulsamos el botón Generate y empezamos a mover el ratón por la ventanita hasta que termine de generar la clave.

Se puede poner un Key comment si se quiere, eso ya a gusto del consumidor. Yo no he puesto ningún passphrase porque sino creo que pedirá contraseña cada vez, y no es la idea. Guardamos la clave privada en un archivo pulsando el botón Save private key y ya lo tenemos listo para configurar los linux y el PuTTY. Es importante guardar la clave privada con mucho mimo, si lo perdemos tendremos que reconfigurar todo de nuevo.

Ahora hay que copiar lo que hay en el textarea que dice "Public key for pasting into OpenSSH autorized_keys file" y, como bien dice, pegarlo en una línea nueva en cada uno de los linux en el archivo ~/.ssh/authorized_keys, en mi caso en el del VPS y en el de la torre. Si queremos entrar con varios usuarios (como es mi caso en el VPS, que entro con el root y 3 usuarios más) deberemos poner esa clave pública en cada home (por eso pone el ~, para generalizar).

Por último tenemos que configurar las sessions en el PuTTY para que use la clave privada que hemos generado, en el putty.exe. Si es una session nueva rellenamos en Session el campo Hostname or IP, Protocol lo ponemos en SSH, le damos un nombre descriptivo a la session en Saved Sessions, en Connection - SSH seleccionamos el protocolo 2 only, y en Connection - SSH - Auth seleccionamos el archivo con la clave privada que guardamos antes. Vamos a Session de nuevo y pulsamos Save. Cada vez que queramos conectar ahora damos doble click en la session guardada que aparece en la lista y conectará automáticamente.

Si es una session guardada de antes solo tendremos que seleccionar la session, dar a Load, y reconfigurar los datos que dije antes.

Esto es un ejemplo de cuando hago login en mi VPS:

login as: root
Authenticating with public key "portatil-toshiba"
Last login: Sat Jan 27 22:29:49 2007 from 105.red-83-38-141.dynamicip.rima-tde.net

 Larry loves Gentoo (Linux)

 ____________
< emerge moo >
 ------------
      ^__^
      (oo)_______
      (__)    )/
        ||----w |
        ||   ||

22:32:29 xergio ~ # uname -a
Linux xergio.net 2.6.9 #1 SMP Wed Jul 19 16:24:18 MSD 2006 i686 Intel(R) Xeon(TM) CPU 2.80GHz GenuineIntel GNU/Linux
22:32:41 xergio ~ #

Y esto de cuando hago login en la torre:

login as: xergio
Authenticating with public key "portatil-toshiba"

        .''.
    . :looo,.'''
   'x0o'llccol:::'
   ;000d.   .;ddd;
 cddlo0x     ':::
 :oolo0k.    .''.
   .O00O.   ..'''.
    ck;.'''''':c;
     ......d000'
        ,O0x

Last login: Sat Jan 27 22:32:22 2007 from 192.168.1.5
23:33:41 xergio@torre:~ $ uname -a
Linux torre 2.6.17-10-386 #2 Tue Dec 5 22:26:18 UTC 2006 i686 GNU/Linux
23:33:46 xergio@torre:~ $

Solo un detalle más. Veremos que pide usuario. Es normal, puesto que en ningún lado hemos dicho qué usuario queremos.

Si esto lo queremos para usarlo en procesos automatizados (archivos Batch .bat, por ejemplo) o comandos de consola desde programas donde no podemos andar pendientes de decir qué usuario indicarle, tenemos que usar el programa plink.exe de PuTTY. Abrimos un terminal de DOS pulsando Tecla Win + R y escribiendo cmd. En el terminal ponemos algo así (en mi caso): plink -2 root@xergio.net. Recibiremos lo mismo que antes:

C:Archivos de programaPuTTY>plink -2 root@xergio.net
Using username "root".
Last login: Sat Jan 27 22:32:29 2007 from 105.red-83-38-141.dynamicip.rima-tde.net

 Larry loves Gentoo (Linux)

 ____________
< emerge moo >
 ------------
      ^__^
      (oo)_______
      (__)    )/
        ||----w |
        ||   ||

22:36:49 xergio ~ # uname -a
Linux xergio.net 2.6.9 #1 SMP Wed Jul 19 16:24:18 MSD 2006 i686 Intel(R) Xeon(TM) CPU 2.80GHz GenuineIntel GNU/Linux
22:36:54 xergio ~ #

Eso es todo. Creo que no se me ha quedado nada en el tintero... el día que lo vuelva a necesitar me daré cuenta sino.