Aqui les dejo un ejemplo practico de como inplementar en su servidor el uso de llaves ssh tomando en cuenta lo siguiente
- "USUARIO" es el nombre de usuario actual en este caso es ssh_key
- "192.168.50.1" es el ip de el Servidor
Con este comando creas una contraseña RSA de 2048 Bits
ssh-keygen -b 2048 -t rsa
Muestra nuestra llave RCA de 2048 Bits
cat /home/USUARIO/.ssh/id_rsa.pub
Copia un respaldo de nuestra llave RCA
cp /home/USUARIO/.ssh/id_rsa.pub /home/USUARIO/authorized_keys2
Copia nuestra llave RCA de nuestra computadora cliente al servidor
scp -P2222 /home/USUARIO/authorized_keys2 root@192.168.50.1:~/.ssh/
Damos permisos ( 700 ) en la llave que copiamos al server
ssh -p2222 root@192.168.50.1 "chmod 700 ~/.ssh/authorized_keys2"
Reiniciamos el servicio de "sshd" en el Servidor
ssh -p2222 root@192.168.50.1 "service sshd restart"
Reiniciamos el servicio de "sshd" en nuestra red local
service sshd restart
Ejemplo practico
[ssh_key@unidadlocal rsa]$ ssh-keygen -b 2048 -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/USUARIO/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/USUARIO/.ssh/id_rsa. Your public key has been saved in /home/USUARIO/.ssh/id_rsa.pub. The key fingerprint is: b2:1a:4c:37:82:c8:a3:9d:29:33:77:7c:df:a4:02:97 USUARIO@localhost.localdomain [ssh_key@unidadlocal rsa]$ cat /home/USUARIO/.ssh/id_rsa -----BEGIN RSA PRIVATE KEY----- MIIEoQIBAAKCAQEA201MfISay3ODK4PowICbeBF2JjTvRh6stHHKiHSXGfdnaFdJ pWVQ4BKYGcs0KGzJorI4ADK2qpncU1t0FS+2WUTlwvLEmOpunD/WayoIzh/LtZAI MMZY0BroZrjBuk9eksXIfMZ/K3Z5ROXw+0IUYo/+pE/hMG/wHvf6T45uBMACOkOJ JYwYmjJqIQlBPbKYtd3rhQpyiZpWH3GeGcv/KskmhCPKLt+9ACnNZd9j/9WIqnJ3 RqDPsiUks9d/DaJnmDKQJcYg4d05XP2eIBRxOMPASkiN/e008LSBhPhdG9SW0BxM aG1xyl9amrpKDwPSlyGTesX7Tc3Xgx0xcZ5jhwIBIwKCAQBkQJf+aIFHEDv2orOL M3pFhFNEqnwCzDGxkxrCCWmleGnJTHlwLlDbdjbnOFJbn3IefVttzgpcnhuT0gku QbJx85w73LGk/XRkr3f2eZ2gDokCivxuEYevl0WrTSVcfA359APhNMxro9+qd76e vx9C//9hDpLUUG3FA6WgtiOqZY6MamtO4Tnl3HAlW41/IXCO4jjz5VIcnMtC6zjI ktSoF6nOmYF/HEK53w+g8Oc9LqtSLIMBerEz80nPN9OQ1539PPJgecbeCwxanhbb EXGihsUOs9Znse4/SAd7TK0c7R9mSovy2kNohl9nYyvxzZz1f8LSdvn1l9ZjzBvK gBwLAoGBAPhM957YTz2oMKhvpkuo9bDGt/AzhntfIdsToLYZrKwuxKsOg+yw7Fo4 1T1tbNbEUsI/jKUsj5tT9Tuamvd0jZWB54y507/1AINzGyiuH1jH72k3Q4HhJqqa Ak1e2oYwxfnPbwSAe6gPo5tn2xz/rnf12X4h0m7a735nyK+k3taDAoGBAOIaIx+Q sCxLL4xfqrAOo8G2lx67/l2L4XsOblvJXiHMULgBsBI35ZDQvJnIY5NlrK+nJHOG 1NC8i7ej8mzMPSh8VbE45/3nJIrjqKNyvu/dTYgC26cT8VEsRKPIZhw7x+hQ6jXE tFZGFc6AtjzuY5NIQJssj0mpojQhBgUBx0+tAoGBAKMrQ6Ll6u4Az4ShJCMXQl45 cY83zWBxtymiTFpopKuptHBon9YN3SVYjCENZMellXhVpZEdSG1jDt4GgxUDcvvZ BeAiV/Mr+QXsjjCs8AckTN696odMpGF7JhWWGpKyVjZyXuWzhHXBIl7PODegtHq3 gEuSkZlOCxiNV/5lB3cFAoGAU/sUXC5tUkfP1Q2XK3Mm4Tz2TT6DDM2ORNtNj85z a6Oo8+Nep65clN/RBetYL27oXn/o97W8wo8slKqb30SLvpSU22zodD/pAGMwAjHv JeR74g+wq8fOqR8SLjR9srceXZflnvFKS+4lW1Rg8g9m0E4TXjUfNz8Bu5c8wAf5 kp8CgYBRwST/R/RzNapuP/sl9o9LXvTNR22RIU3Qve8yyJzb12nmLDpxLHaj/ALm lEdr+29tPItL5uugIEBp4pNhEnsgVo3j1sZGf9yLBLw1zijvh5n2jouS9zAY7PtR PArMnSxFxIrBxbtB0E4RggqopSZzvVU7Pl7fGjKVF1y1BxkSpA== -----END RSA PRIVATE KEY----- [ssh_key@unidadlocal rsa]$ cp /home/USUARIO/.ssh/id_rsa.pub /home/USUARIO/authorized_keys2 [ssh_key@unidadlocal rsa]$ scp -P2222 /home/USUARIO/authorized_keys2 root@192.168.50.1:~/.ssh/ root@192.168.50.1's password: authorized_keys2 100% 1675 1.6KB/s 00:00 [ssh_key@unidadlocal rsa]$ ssh -p2222 root@192.168.50.1 "chmod 700 ~/.ssh/authorized_keys2" root@192.168.50.1's password: [ssh_key@unidadlocal rsa]$ ssh -p2222 root@192.168.50.1 "service sshd restart" root@192.168.50.1's password: Parando sshd: [ OK ] Iniciando sshd: [ OK ] [ssh_key@unidadlocal rsa]$ service sshd restart