comunidades

Cómo generar una clave SSH pública/privada[Linux]

Si utiliza SSH con frecuencia para conectarse a un host remoto, una de las formas de asegurar la conexión es utilizar una clave SSH pública/privada para que no se transmita ninguna contraseña a través de la red y pueda evitar ataques por fuerza bruta.

En Linux, crear una clave SSH pública/privada es fácil.

1. Abra una terminal. Tipo:

ssh-keygen -t rsa

También puede utilizar la tecnología DSA (Digital Signing Algorithm) para crear la clave pública/privada.

ssh-keygen -t dsa

Nota : Ha habido mucho debate sobre la seguridad de la DSA y la RSA. En mi opinión, a menos que seas muy particular y te guste profundizar en los detalles técnicos entre las dos tecnologías, no importa cuál de las dos elijas. Ambos funcionarán bien.

2. En la siguiente pantalla, aparecerá un mensaje que le pedirá la ubicación para guardar la clave. La ubicación por defecto es la carpeta.ssh en su directorio Home. Sólo tiene que pulsar «Enter» para aceptar el ajuste predeterminado.

3. A continuación, se le pedirá que introduzca una frase de contraseña. Esta NO es la frase de contraseña para conectarse a su host remoto. Esta es la frase de contraseña para desbloquear la clave privada de modo que nadie pueda acceder a su servidor remoto aunque tenga su clave privada. La frase de contraseña es opcional. Para dejarla en blanco, basta con pulsar «Enter».

4. Su clave SSH pública y privada debe ser generada ahora. Abra el administrador de archivos y navegue hasta el directorio .ssh . Deberías ver dos archivos: id_rsa y id_rsa.pub .

5. Cargue el archivo id_rsa.pub en la carpeta de inicio de su host remoto (suponiendo que su host remoto también ejecuta Linux). Conéctese al host remoto a través de SSH y utilice el siguiente comando para mover la clave pública a la ubicación correcta.

cat id_rsa.pub>> ~/.ssh/authorized_keys rm id_rsa.pub

>

6. Aún en el host remoto, abra el archivo de configuración SSH:

sudo nano /etc/ssh/sshd_config

Desplácese hacia abajo por el archivo de configuración y asegúrese de que los siguientes atributos están configurados correctamente.

RSAAutenticación sí
PubkeyAuthentication sí
ContraseñaAutenticación no> Contraseña

Pulse «ctrl + o» para escribir y guardar el archivo, seguido de «ctrl + x» para cerrarlo.

7. Por último, reinicie el servidor SSH en el host remoto

sudo /etc/init.d/ssh reload

Eso es todo. Ahora puede conectarse al host remoto con el siguiente comando:

ssh -i /path-to-private-key username@remote-host-ip-address

Imagen: eternicode @ DeviantArt

Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: Linux

Recomendamos

Relacionado

Linux

Anteriormente, le hemos presentado a BitTorrent Sync que le permite sincronizar sus archivos de un ordenador a otro utilizando la tecnología Bittorrent. Si tiene su propio servidor web, puede utilizar btsync como herramienta de copia de seguridad para realizar copias de seguridad de los archivos de su ordenador al servidor web. A continuación se muestra cómo puede configurar BitTorrent Sync en su ...

Linux

Si usted está comenzando una tienda en línea y está buscando un CMS de comercio electrónico para ejecutar su tienda, AbanteCart es un carrito de compras gratuito y software de código abierto que usted puede utilizar. Es fácil de configurar y usar y viene con extensiones para ampliar su funcionalidad. En este artículo aprenderá a instalar, configurar y utilizar AbanteCart en Ubuntu. Requisitos Como ...

Linux

Una de las muchas maneras en que KDE nos facilita la vida es proporcionando interfaces gráficas para muchas de las tareas que los usuarios de ordenadores quieren realizar. Los navegadores web suelen aceptar ciertos protocolos que los conectan a recursos, como http, https y ftp. En KDE, estos son llamados esclavos KIO, y casi todas las aplicaciones KDE pueden interactuar con ellos. Lo que hace únic ...

Linux

Systemd se ha convertido en una característica principal de muchas distribuciones de Linux, incluyendo Arch Linux. Completa el proceso de arranque, inicia y detiene los servicios, e incluso trabaja estrechamente con la utilidad netctl para conectarse a Internet. Los desarrolladores de Arch Linux crearon Netctl, como indica su página de manual, para » controlar el estado de los servicios Syste ...

Linux

¿Alguna vez has querido ejecutar un script al iniciar con privilegios de root? Si usted tiene un servidor en casa, o tal vez sólo un escritorio Linux, esto podría haber pasado por su mente. Esto suena dudoso, pero si usted entiende los riesgos, la recompensa por hacer esto puede ser bastante buena. Las razones principales son que no habrá más arranques del servidor, inicio de sesión sobre ssh, int ...

Linux

No se puede negar que Evernote, con más de 150 millones de usuarios, es una de las aplicaciones de toma de notas más populares del mundo, pero hay que tener en cuenta que los datos que se almacenan permanecen sin cifrar por defecto. Esto significa que cualquier intento de hacking exitoso puede poner sus datos en las manos equivocadas. Si estás en Linux y buscas una alternativa segura y encriptada ...

Linux

Si ha administrado un servidor Linux anteriormente, estará familiarizado con la pila LAMP (Linux, Apache, MySQL, PHP) comúnmente utilizada. Sin embargo, Apache, MySQL y PHP a veces pueden ser intensivos en recursos y pueden no ser los mejores para su servidor. En este tutorial, vamos a reemplazar todas y cada una de las partes de la pila, excepto Linux, con una alternativa mejor – Nginx, Mar ...

Linux

Servicios populares como GDrive, Dropbox y Box le permiten acceder a sus archivos desde múltiples máquinas, pero si desea crear su propio sistema de almacenamiento con control de versiones, este tutorial le mostrará cómo hacerlo utilizando la popular herramienta de control de fuentes – Subversion. Paso 1: Configuración del almacén de documentos El primer paso es crear una biblioteca de sus d ...