Solución de problemas de inicio de sesión sin contraseña

Si ssh-copy-id o el comando Mac OS X no funciona en tu máquina Linux

  1. Crear la Llave de Emparejamiento en el computador de tu hogar.
  2. Si ssh-copy-id no funciona para ti, carga manualmente tu clave pública en tu servidor DreamHost. En el computador de tu casa, corre este comando con tu username donde creaste tu llave de emparejamiento:
    [local]$ scp ~/.ssh/id_rsa.pub username@server.dreamhost.com:~/
    

    Esto copia el archivo id_rsa.pub en el computador de tu hogar a tu usuario de DreamHost SHELL.

  3. Inicia sesión en tu servidor DreamHost a través de tu usuario SHELL.
  4. Una vez que hayas iniciado sesión en tu servidor DreamHost, adjunta la clave pública que acabas de cargar en tu archivo de claves autorizadas. Para hacer esto, primero asegúrate de estar en tu directorio de usuarios. Asegúrate de cambiar el username a tu usuario Shell.
    [server]$ pwd
    /home/username/
    
  5. En ese directorio, crea la carpeta /.ssh:
    [server]$ mkdir .ssh
    
  6. Corre el siguiente comando para crear un nuevo archivo llamado authorized_keys en la nueva carpeta /.ssh. Esto también copiará tu archivo id_rsa.pub en este nuevo archivo authorized_keys:
    [server]$ cat id_rsa.pub >> .ssh/authorized_keys
    
  7. Elimina el archivo id_rsa.pub original en el directorio de usuario de SHELL:
    [server]$ rm id_rsa.pub
    
  8. Asegúrate de que los permisos estén configurados correctamente en la carpeta /.ssh y el archivo /.ssh/authorized_keys. Ejecuta estos tres comandos bajo tu usuario SHELL:
    [server]$ chmod 700 ~/.ssh
    [server]$ chmod 600 ~/.ssh/authorized_keys
    

Si todo está configurado correctamente, ahora deberías poder acceder a tu cuenta DreamHost a través de SSH sin una contraseña. Corre este comando en el computador de tu hogar donde acabas de crear la Llave de Emparejamiento original.

[server]$ ssh username@server.dreamhost.com

Para obtener más información, consulta las páginas de manual de ssh, ssh-keygen, ssh-copy-id, y sshd.

No es posible iniciar sesión desde Linux después de que la clave pública se haya copiado en tu servidor DreamHost

Deberías poder iniciar sesión inmediatamente después de que la clave se haya copiado en tu servidor. Sin embargo, es posible que veas este error al iniciar sesión:

Error: Agent admitted failure to sign

Para solucionar esto, usa ssh-agent para almacenar tu contraseña en tu sesión actual.

  1. Inicia ssh-agent ejecutando el siguiente comando. Asegúrate de utilizar el carácter de comilla invertida ` y no una comilla simple – este carácter de comilla invertida generalmente está en la parte superior izquierda de tu teclado en la tecla tilde ~:
    [local]$ eval `ssh-agent`
    
    • ssh-agent es un programa que maneja contraseñas para claves privadas.
  2. Ejecuta lo siguiente para agregar tu clave privada a ssh-agent:
    [local]$ ssh-add
    

    Si le diste un nombre personalizado a tu clave al crearla, ingresa ese nombre personalizado aquí. Por ejemplo:

    [local]$ ssh-add ~/.ssh/customkey_rsa
    
  3. Ingresa tu contraseña de clave privada (si creaste una).
  4. Ingresa lo siguiente en tu archivo .bash_profile o .bashrc para eliminar el agente ssh al cerrar sesión.
    [local]$ kill $SSH_AGENT_PID
    

Cuando ahora inicias sesión en tu servidor a través de SSH, no se te solicita una contraseña.

No es posible iniciar sesión desde Mac OSX después de que la clave pública se haya copiado en tu servidor DreamHost

Si no puedes iniciar sesión automáticamente después de cargar tu clave pública, puede deberse a que estás usando nombres de Llaves de Emparejamiento personalizados; es decir, estás usando algo distinto de id_rsa/id_rsa.pub. Esto es común cuando uno mantiene múltiples Llaves de Emparejamiento.

Ingresa lo siguiente para correr ssh en modo detallado:

[local]$ ssh -v user@example.com

Verifica la salida para tu nombre de clave pública. Si el resultado indica que ssh está buscando id_rsa y estás utilizando un nombre de clave personalizado, entonces esto probablemente explica por qué aún no puedes iniciar sesión sin ingresar tu contraseña. Para remediar esto, ingresa lo siguiente para agregar tu nombre de clave personalizado:

[local]$ ssh-add ~/.ssh/customkey_rsa

Las claves DSA ya no funcionan en servidores que ejecutan Bionic

Ubuntu Bionic ejecuta SSH versión 7.6p1. Las claves DSA no están disponibles en esta versión.

Ver También

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?