Gestión de acceso mediante shell seguro en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo reducir indicadores de contraseñas en el shell seguro

Si no desea escribir la frase de contraseña ni la contraseña para utilizar Shell seguro, puede utilizar el daemon del agente. Si tiene cuentas diferentes en hosts diferentes, agregue las claves que necesita para la sesión.

Puede iniciar el daemon del agente manualmente cuando sea necesario, como se describe en el siguiente procedimiento.

  1. Inicie el daemon del agente.
    mySystem% eval `ssh-agent`
    Agent pid 9892
  2. Verifique que el daemon del agente se haya iniciado.
    mySystem% pgrep ssh-agent
    9892
  3. Agregue la clave privada al daemon del agente.
    mySystem% ssh-add
    Enter passphrase for /home/username/.ssh/id_rsa: <Type passphrase>
    Identity added: /home/username/.ssh/id_rsa(/home/username/.ssh/id_rsa)
    mySystem%
  4. Inicie una sesión de Shell seguro.
    mySystem% ssh myRemoteHost -l username

    No se le solicita una frase de contraseña.

Ejemplo 1-3  Uso de opciones de ssh-add

En este ejemplo, jdoe agrega dos claves al daemon del agente. La opción –l se utiliza para enumerar todas las claves que se almacenan en el daemon. Al final de la sesión, la opción –D se usa para eliminar todas las claves del daemon del agente.

myLocalHost% ssh-agent
mySystem% ssh-add
Enter passphrase for /home/jdoe/.ssh/id_rsa: <Type passphrase>
Identity added: /home/jdoe/.ssh/id_rsa(/home/jdoe/.ssh/id_rsa)
mySystem% ssh-add /home/jdoe/.ssh/id_dsa
Enter passphrase for /home/jdoe/.ssh/id_dsa: <Type passphrase>
Identity added:
/home/jdoe/.ssh/id_dsa(/home/jdoe/.ssh/id_dsa)

mySystem% ssh-add -l
md5 1024 0e:fb:3d:53:71:77:bf:57:b8:eb:f7:a7:aa:df:e0:d1
/home/jdoe/.ssh/id_rsa(RSA)
md5 1024 c1:d3:21:5e:40:60:c5:73:d8:87:09:3a:fa:5f:32:53
/home/jdoe/.ssh/id_dsa(DSA)

User conducts Oracle Solaris Secure Shell transactions
myLocalHost% ssh-add -D
Identity removed:
/home/jdoe/.ssh/id_rsa(/home/jdoe/.ssh/id_rsa.pub)
/home/jdoe/.ssh/id_dsa(DSA)