Guía rápida para configurar SSH sin contraseña en Debian

En este artículo, aprenderás cómo configurar SSH sin contraseña en tu sistema Debian. Esta configuración es especialmente útil si deseas automatizar procesos, acceder de forma remota a servidores sin necesidad de ingresar una contraseña cada vez o simplemente mejorar la seguridad de tus conexiones SSH. A continuación, se presentarán algunos procedimientos y notas clave para que puedas implementar esta configuración de manera eficiente. Además, veremos algunas recomendaciones de seguridad para asegurar tu conexión.

En el Cliente

  1. Generar las claves SSH
    En tu máquina Debian, abre una terminal y ejecuta:

    ssh-keygen -t rsa -b 4096

    Esto generará dos archivos:

    • ~/.ssh/id_rsa (clave privada)
    • ~/.ssh/id_rsa.pub (clave pública)
  2. Copiar la clave pública al servidor
    Para transferir la clave pública al servidor, usa el siguiente comando:

    ssh-copy-id usuario@ip_del_servidor

    Esto agregará tu clave pública al archivo ~/.ssh/authorized_keys del servidor, permitiéndote conectarte sin necesidad de contraseña.

  3. Probar la conexión
    Ahora puedes conectarte sin contraseña con:

    ssh usuario@ip_del_servidor

Configuración del Servidor

  1. Habilitar SSH
    Asegúrate de que el servidor tenga habilitado SSH. Verifica que el servicio esté activo:

    sudo systemctl enable ssh
    sudo systemctl start ssh
  2. Configurar la autenticación por clave
    Edita el archivo de configuración de SSH:

    sudo nano /etc/ssh/sshd_config

    Asegúrate de que las siguientes líneas estén configuradas como sigue:

    PubkeyAuthentication yes
    PasswordAuthentication no

    Esto deshabilitará la autenticación por contraseña y solo permitirá claves SSH.

  3. Reiniciar el servicio SSH
    Aplica los cambios reiniciando SSH:

    sudo systemctl restart ssh

Tips de Seguridad

  • Protege tu clave privada: No compartas id_rsa con nadie y asegúrate de que sus permisos sean seguros:
    chmod 600 ~/.ssh/id_rsa
  • Considera usar passphrases: Añadir una passphrase a tu clave privada agrega una capa extra de seguridad.
  • Deshabilita el acceso root por SSH: En el archivo /etc/ssh/sshd_config, establece:
    PermitRootLogin no

Con estos pasos, tu configuración SSH en Debian estará lista para conectarse de manera segura y sin contraseña. ¡Listo para trabajar sin complicaciones!

Mira también estos otros artículos

Leave a Reply

Your email address will not be published. Required fields are marked *

*