dietpi/MiBlog
Archived
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

ssh publico privada

Browse Source
This commit is contained in:
clonbg
2023-08-17 11:38:36 +02:00
parent de1a824774
commit f1664e21b3
3 changed files with 39 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

45
src/markdowns/stories/ssh-publico-privada.md
View File

@@ -1,16 +1,45 @@
# Activar el *scroll* en **Tmux**
#### 31/05/2020
# Conexión a un servidor por **SSH** con clave *publico/privada*
Algo muy sencillo que me ha traído de cabeza ha sido activar el *scroll* en **tmux**. Me hacía falta porque en **Linux** es fundamental leer lo que pasa en la terminal, además cuando intentas ir hacia arriba van saliendo los últimos comandos, como cuando le das al botón de *flecha arriba* de nuestro teclado.
#### 13/08/2023
![VueJs](https://myblog.clonbg.es/vuex-nuxt-example/vuex.png)
El principal motivo para conectarnos a un servidor **SSH** con clave *público/privada* es, obviamente, por seguridad. Y el principal problema es que si perdemos esa clave no podremos conectarnos. Así teniendo esto en cuenta vamos a proceder.
Solo hay que crear un archivo de configuración de *tmux* y añadirle la opción, esto se puede hacer con tan solo una linea en nuestra terminal:
Partimos de un servidor con *SSH* activado y un cliente con los paquetes necesarios para poder conectarnos.
"set -g mouse on" >> ~/.tmux.conf
Vamos a crear las claves:
Después de esto tienes que volver a abrir *tmux* y ya lo tienes
```bash
ssh-keygen -b 4096 -t rsa
```
Visto en [https://superuser.com](https://superuser.com/questions/209437/how-do-i-scroll-in-tmux)
Te pide nombre del archivo y ubicación. Yo la he dejado en blanco para que sea más sencillo el ejemplo.
![](https://webdav.clonbg.es/public/simplenote/ssh-publico-privada/2023-08-16_16-59.png)
Esto crea dos archivos:
![](https://webdav.clonbg.es/public/simplenote/ssh-publico-privada/2023-08-16_17-03.png)
Ahora vamos a pasar la clave pública al servidor con el comando:
```
scp ~/.ssh/raspi_rsa.pub usuario@ip:~/.ssh/
```
Después hay que añadir la clave pública al archivo *~/.ssh/authorized_keys* (si no existe, habrá que crearlo). Esto se hace en el servidor.
```
cat ~/.ssh/raspi_rsa.pub >> ~/.ssh/authorized_keys
```
Con esto ya está, podremos conectarnos a nuestro servidor sin contraseña. Antes de terminar un ajuste más que deshabilita el acceso mediante contraseña y con el usuario *root* en [*dropbear*](https://www.linuxadictos.com/dropbear-ssh-alternativa-ligera-para-openssh.html) con [*dietpi*](https://dietpi.com/).
Editamos el archivo ```/etc/default/dropbear``` y añadimos el siguiente argumento:
```
DROPBEAR_EXTRA_ARGS="-sg"
```
Visto en [Conectarse a un servidor ssh sin tener que usar contraseña](https://geekland.eu/conectarse-servidor-ssh-sin-contrasena/) y en [Password Auth and Root Login via SSH - General Discussion - DietPi Community Forum](https://dietpi.com/forum/t/disable-password-auth-and-root-login-via-ssh/15024)
Salu2