Para controlar nuestros servidores en la nube linus en la nube podemos hacerlo de dos formas, usando contraseña y usuario y por medio de una clave publica, con esta última no nos pedirá clave, ademas de ser práctico es mucho más seguro usar el método de la llave pública, por lo que te explicaré como como configurarlo.
En este archivo se puede configurar si el acceso se hace por medio de contraseña o con llave pública, con esta ultima creamos una llave en nuestro equipo local y luego debemos subirla a nuestro servidor lo que nos permite logearnos sin ingresar contraseña
Paso uno en nuestro equipo local generar una nueva clave, sustituimos la que existe en caso que lo pida y omitimos poner contraseña, si ponemos contraseña cada vez que usemos la llave pública nos pedirá esa contraseña
ssh-keygen
/home/username/.ssh/id_rsa already exists.
Overwrite (y/n)?
generará algo como lo siguiente
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:
a9:49:EX:AM:PL:E3:3e:a9:de:4e:77:11:58:b6:90:26 username@203.0.113.0
The key's randomart image is:
+--[ RSA 2048]----+
| ..o |
| E o= . |
| o. o |
| .. |
| ..S |
| o o. |
| =o.+. |
|. =++.. |
|o=++. |
+-----------------+
El archivo que contiene la llave publica está en la maquina local, debemos copiar esa llave y pegarla en el servidor de la nube al que nos deseamos conectar
cat ~/.ssh/id_rsa.pub
copiamos la llave y la vamos ir entramos al servidor
en el servidor buscamos este archivo
nano ~/.ssh/authorized_keys
si el archivo no existe podemos crearlo, este archivo será el que se consultará cada que ingrese al servidor, por medio del usuario actual
pegamos dentro del archivo la llave que copiamos al portapapeles y vamos a dar permisos a ese archivo
chmod 700 ~/.ssh
chmor 600 ~/.ssh/authorized_keys
listo con esto ya podemos ingresar al servidor con el comando ssh con el usuario e IP correspondiente
ssh user@ippublic
ahora que ya podemos ingresar sin contraseña hay que deshabilitar el acceso por contraseña esto mejora la seguridad
hay que ir al archivo
vi /etc/ssh/sshd_config
en ese archivo debemos buscar la palabra
PasswordAuthentication yes
y lo ponemos en no
PasswordAuthentication no
ahora reiniciamos el servidor para que los cambien operen
reboot