Generar llaves (key) ssh-keygen Gnu/Linux

SSH 26 de jul. de 2017

Hola a todos bueno hoy comento como generar llaves ssh para no estar realizando el ingreso de contraseñas de usuario del servidor y asi tener una capa de seguridad mas por encima de la conexion normal que se realiza por ssh.

pero primero veamos que es ssh ?

ssh es ( secure shell ) que seria ( interprete de ordenes o comandos seguro ) esto es lo que significa ssh y tambien ese es su nombre del protocolo .

para que sirve ssh ?

Sirve para las conexiones a servidores privados a través de una puerta trasera (tambien llamada backend) y esto permite manejar por completo el servidor a traves de un interprete de comados.

que puerto usa por defecto ?

el puerto asignado a este protocolo es el 22.

generar llave ssh para acceder a un servidor Unix o Linux mediante los siguientes pasos.

bueno ahora ejecutaremos en una terminal los siguientes comandos.

$ ssh-keygen

bueno una vez ejecutado este comando nos preguntara un nombre para el archivo de la clave que estamos generando, aca pueden darle un nombre, o bien si teclean enter por defecto el nombre del archivo que generar por defecto sera (id_rsa (llave privada)) y tambien (id_rsa.pub(llave publica)) También nos preguntará por una passphrase (clave de acceso o bueno como le diriamo password), para mayor seguridad.

bueno una vez terminado este proceso debemos de copiar la clave que hemos creado en el servidor ssh y bueno para esto copiamos el archivo id_rsa.pub si es que lo dejaron el nombre por defecto al momento de crear el archivo o si no sera el archivo NombreArchivo.pub.

Ahora ejecutamos el siguiente comando para realizar la copia al servidor.

$ scp id_rsa.pub usuario@IPSERVER:/home/<usuario>/.ssh/

una vez realizado este paso, debemos de acceder al servidor para poder crear el archivo en la carpeta con el nombre de authorized_keys y debe de estar creado en la ruta /home/user/.ssh y le agregamos el contenido que esta en el archivo is_rsa.pub con la clave publica al archivo authorized_keys.

o bueno tambien pueden ejecutar estos comandos para realizar dicha tarea.

$ touch authorized_keys

$ cat ir_rsa.pub >> /home/user/.ssh/authorized_keys

La configuración del servidor SSH se puede encontrar en el archivo /etc/ssh/sshd_config. Para deshabilitar el acceso SSH con contraseña hay que añadir la siguiente línea, editando el archivo como root:

PasswordAuthentication no

Dar acceso SSH solo a los usuarios que lo necesiten, y no a todos:

AllowUsers usuario1 usuario2

y bueno con esto acabaríamos de integrar la llave ssh para poder acceder de forma remota, y no así con el password de uno de los usuarios del servidor ssh.

Etiquetas

¿Te gustó el contenido o lo que hacemos? ¡Cualquier colaboración es agradecida para mantener los servidores o crear proyectos!

Owen-Wilson

Siempre Aprendiendo de uno mismo y de los demás !!

Comentarios:

Recomendado para ti

¡Genial! Te has suscrito con éxito.
¡Genial! Ahora, completa el checkout para tener acceso completo.
¡Bienvenido de nuevo! Has iniciado sesión con éxito.
Éxito! Su cuenta está totalmente activada, ahora tienes acceso a todo el contenido.