Solución de problemas de inicio de sesión sin contraseña

Si ssh-copy-id o el comando Mac OS X no funciona en su máquina Linux

  1. Sigue el paso uno en la sección anterior para crear el keypair en la computadora de tu hogar.
  2. Si ssh-copy-id no funciona para ti, carga manualmente tu clave pública en tu servidor DreamHost. En la computadora de tu casa, ejecuta este comando con tu nombre de usuario donde creaste tu keypair:
    [local]$ scp ~/.ssh/id_rsa.pub username@server.dreamhost.com:~/
    

    Esto copia el archivo id_rsa.pub en la computadora de tu hogar a tu usuario de DreamHost SHELL.

  3. Inicia sesión en tu servidor DreamHost a través de tu usuario SHELL.
  4. Una vez que hayas iniciado sesión en tu servidor DreamHost, deberás agregar la clave pública que acabas de cargar en tu archivo de claves autorizadas. Para hacer esto, primero asegúrate de estar en tu directorio de usuarios:
    [server]$ pwd
    /home/username/
    
  5. En ese directorio, crea la carpeta /.ssh:
    [server]$ mkdir .ssh
    
  6. Ejecuta el siguiente comando para crear un nuevo archivo llamado 'authorized_keys' en la nueva carpeta /.ssh. Esto también copiará tu archivo id_rsa.pub en este nuevo archivo authorized_keys:
    [server]$ cat id_rsa.pub >> .ssh/authorized_keys
    
  7. Elimina el archivo id_rsa.pub original en el directorio de usuario de SHELL:
    [server]$ rm id_rsa.pub
    
  8. Asegúrate de que los permisos estén configurados correctamente en la carpeta /.ssh y el archivo /.ssh/authorized_keys. Ejecuta estos tres comandos bajo tu usuario SHELL:
    [server]$ chmod 700 ~/.ssh
    [server]$ chmod 600 ~/.ssh/authorized_keys
    

Si todo está configurado correctamente, ahora deberías poder acceder a tu cuenta DreamHost a través de SSH sin una contraseña. Ejecuta este comando en la computadora de tu hogar donde acabas de crear el keypair original.

[server]$ ssh username@server.dreamhost.com

Para obtener más información, consulta las páginas de manual de ssh, ssh-keygen, ssh-copy-id, y sshd.

No es posible iniciar sesión desde Linux después de que la clave pública se haya copiado en tu servidor DreamHost

Deberías poder iniciar sesión inmediatamente después de que la clave se haya copiado en tu servidor. Sin embargo, es posible que veas este error al iniciar sesión:

Error: Agent admitted failure to sign

Para solucionar esto, usa ssh-agent para almacenar tu contraseña en tu sesión actual.

  1. Inicia ssh-agent ejecutando el siguiente comando. Asegúrate de utilizar el carácter de comilla invertida ` y no una comilla simple – este carácter de comilla invertida generalmente está en la parte superior izquierda de tu teclado en la tecla tilde ~:
    [local]$ eval `ssh-agent`
    
    • ssh-agent es un programa que maneja contraseñas para claves privadas.
  2. Ejecuta lo siguiente para agregar tu clave privada a ssh-agent:
    [local]$ ssh-add
    

    Si le diste un nombre personalizado a tu clave al crearla, ingresa ese nombre personalizado aquí. Por ejemplo:

    [local]$ ssh-add ~/.ssh/customkey_rsa
    
  3. Ingresa tu contraseña de clave privada (si creaste una).
  4. Ingresa lo siguiente en tu archivo .bash_profile o .bashrc para eliminar el agente ssh al cerrar sesión.
    [local]$ kill $SSH_AGENT_PID
    

Cuando ahora inicias sesión en tu servidor a través de SSH, no se te solicita una contraseña.

No es posible iniciar sesión desde Mac OSX después de que la clave pública se haya copiado en tu servidor DreamHost

Si no puedes iniciar sesión automáticamente después de cargar tu clave pública, puede deberse a que estás utilizando nombres de keypairs personalizados; es decir, estás utilizando algo distinto de id_rsa / id_rsa.pub. Esto es común cuando uno mantiene múltiples keypairs.

Ingresa lo siguiente para ejecutar ssh en modo detallado:

[local]$ ssh -v user@example.com

Verifica la salida para tu nombre de clave pública. Si el resultado indica que ssh está buscando 'id_rsa' y estás utilizando un nombre de clave personalizado, entonces esto probablemente explica por qué aún no puedes iniciar sesión sin ingresar tu contraseña. Para remediar esto, ingresa lo siguiente para agregar tu nombre de clave personalizado:

[local]$ ssh-add ~/.ssh/customkey_rsa

Las claves DSA ya no funcionan en servidores que ejecutan Bionic

Ubuntu Bionic ejecuta SSH versión 7.6p1. Las claves DSA no están disponibles en esta versión.

Ver También

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?