Administración de aulas de informática con Linux (1 de 3): ssh sin password en 2 pasos
Post date: 16-May-2012 07:25:25
Configurar ssh sin password nos permitirá automatizar un montón de procesos.
Condiciones iniciales / Requisitos
Condiciones iniciales / Requisitos
- Partimos de un aula con 16 ordenadores Linux (15 de alumnos + 1 profesor) con IP fija (ver el punto 0 de este post si no se ha hecho)
- Todos los ordenadores tienen usuario root con password (ver el punto 1 de este post si no se ha hecho)
- Todos los ordenadores tienen instalado openssh-server (ver el punto 2 de este post si no se ha hecho)
Una vez comprobado ésto, el procedimiento es sencillo:
1. En el ordenador del profesor, generar las claves
1. En el ordenador del profesor, generar las claves
Como usuario root, desde el ordenador del profesor, ejecutar
ssh-keygen -t rsa
y dejarlo todo por defecto, incluso la contraseña.
2. Desde el ordenador del profesor, pasar las claves a cada uno de los ordenadores de los alumnos
2. Desde el ordenador del profesor, pasar las claves a cada uno de los ordenadores de los alumnos
Suponemos que desde el ordenador del profesor queremos acceder al ordenador con IP 10.124.4.21 sin tener que meter la contraseña.
Entonces, como usuario root, desde el ordenador del profesor, ejecutar:
cat .ssh/id_rsa.pub | ssh root@10.124.4.21 'cat >> .ssh/authorized_keys'
nos pedirá la password de root del usuario root por última vez.
Del mismo modo lo haríamos con el resto de los ordenadores de los alumnos. Si tienen IPs 10.124.4.22, 23, etc., los comandos serán
cat .ssh/id_rsa.pub | ssh root@10.124.4.22 'cat >> .ssh/authorized_keys'
cat .ssh/id_rsa.pub | ssh root@10.124.4.23 'cat >> .ssh/authorized_keys'
etc.