9.5.3 Conectarse con pocas contrase�as

Uno puede evitar recordar la contrase�a para cada sistema remoto usando RSAAuthentication (protocolo SSH1) o PubkeyAuthentication (protocolo SSH2).

En el /etc/ssh/sshd_config del sistema remoto debe figurar "RSAAuthentication yes" o "PubkeyAuthentication yes".

A continuaci�n genere las claves de autenticaci�n en forma local e instale la clave p�blica en el sistema remoto:

     $ ssh-keygen          # RSAAuthentication: clave RSA1 para SSH1
     $ cat .ssh/identity.pub | ssh user1@remote \
             "cat - >>.ssh/authorized_keys"
     ...
     $ ssh-keygen -t rsa   # PubkeyAuthentication: clave RSA para SSH2
     $ cat .ssh/id_rsa.pub | ssh user1@remote \
             "cat - >>.ssh/authorized_keys"
     ...
     $ ssh-keygen -t dsa   # PubkeyAuthentication: clave DSA para SSH2
     $ cat .ssh/id_dsa.pub | ssh user1@remote \
             "cat - >>.ssh/authorized_keys"

Uno puede cambiar la frase de contrase�a posteriormente haciendo "ssh-keygen -p". Aseg�rese de verificar la configuraci�n probando la conexi�n. En caso de problemas, haga "ssh -v".

Puede a�adir opciones a las entradas en authorized_keys para limitar los hosts y ejecutar comandos espec�ficos. V�ase sshd(8) para m�s detalles.

Observe que SSH2 realiza una autenticaci�n del tipo HostbasedAuthentication. Para que esto funcione, debe asignar a la entrada HostbasedAuthentication el valor yes tanto en el /etc/ssh/sshd_config de la m�quina servidor como en el /etc/ssh/ssh_config o el $HOME/.ssh/config de la m�quina cliente.