Las llaves de ssh se generan para crear un sistema de autenticación sin clave hacia un servidor que tenga el servicio ssh activo.

Para poderlo hacer debemos seguir lo siguiente.

Para poder crear la llave, ejecutamos el siguiente comando:

ssh-keygen -t rsa -b 4096  -f servidor-llave.key

Los parámetros que recibe son:

1. Opción -t para definir el tipo de llave a crear (cifrado), para esta caso rsa
2. Opción -b para definir el tamaño de llave a crear, para nuestro caso 4096 bits
3. Opción -f para definir el nombre final de llave, para nuestro caso server-llave.key

Cuando pida una frase, simplemente le damos ENTER para proseguir. Posteriormente creará dos archivos:

• server-llave.key : Que es la llave privada y que no debemos compartir con nadie.
• server-llave.pub : Que es la llave pública, que es la que copiaremos en el servidor.

Para podernos conectar sin clave, necesitamos copiar la llave al servidor, para este caso podemos hacerlo con dos comandos, ssh-copy-ip o scp. Para nuestro caso ocuparemos scp.

scp  server-llave.pub   usuario@ip-del-servidor:~ 

Luego nos conectamos al servidor via ssh, y copiamos la llave al archivo de llaves autorizadas con:

cat servidor-llave.pub >> .ssh/authorized_keys2

Luego lo único que debemos hacer es verificar que nuestra lave funciona con:

 
ssh -i server-llave.key usuario@ip-del-servidor

Y deberia conectarnos sin pedir clave.

• https://help.ubuntu.com/community/SSH/OpenSSH/Keys
• http://rnt.cl/tutoriales/como-crear-llaves-ssh/