SSH: dudas

Question

SSH: dudas

wanapaki 08 abr 2020 03:57

MegaAdicto!!!

825 mensajes
desde ago 2009

Estoy trasteado con un servidor, donde ya tengo mi llave pública y me logueo sin problemática, pero me surgen algunas dudas relacionadas con ssh:
1- cuando te conectas mediante una llave a un servidor, te pide la contraseña de la llave. La contraseña se comprueba contra la llave privada que tienes en local o contra la pública que está en el servidor?
2-hay alguna forma que deje de pedirla? Por lo que veo por defecto no debería pedirla
3-en esta web, https://www.linuxito.com/gnu-linux/nive ... ica-en-ssh, indica usar cat .ssh/id_dsa.pub | ssh admin@sysremoto "cat >> .ssh/authorized_keys para enviar la clave pública al servidor. Pero al usar este comando, pide la contraseña local de 'admin' en @sysremoto, verdad?

2 respuestas

Answer 1 · 2020-04-08T10:10:58+00:00

1- A esa contraseña se le suele llamar "passphrase" y sirve para encriptar la clave privada, por si te la roban o haces un backup y la compartes con quien no debes. No tiene sentido encriptar la clave pública, por definición.
2- https://www.thegeekdiary.com/how-to-avo ... ss-logins/
https://help.github.com/en/github/authe ... assphrases
3- Si dices que ya tienes acceso al servidor no te hace falta volver a cargar la clave pública. Si vas a usar login con claves lo suyo es que desactives el login ssh por contraseña.

wanapaki 09 abr 2020 22:55 MegaAdicto!!! **825** mensajes desde **ago 2009** · Answer 2 · 2020-04-09T21:55:25+00:00

tom_deluxe escribió:1- A esa contraseña se le suele llamar "passphrase" y sirve para encriptar la clave privada, por si te la roban o haces un backup y la compartes con quien no debes. No tiene sentido encriptar la clave pública, por definición.
2- https://www.thegeekdiary.com/how-to-avo ... ss-logins/
https://help.github.com/en/github/authe ... assphrases
3- Si dices que ya tienes acceso al servidor no te hace falta volver a cargar la clave pública. Si vas a usar login con claves lo suyo es que desactives el login ssh por contraseña.

Gracias por responder.
Tenia un cacao mental debido a la forma que tiene google cloud de administrar el acceso ssh (y otras cosas como poner al usuario por defecto en sudoers) ,creia que era la forma por defecto.