Tecnología

Inicio

Cómo poner una clave SSH en una caja de Linux para iniciar sesión

December 9

SSH es el Secure Shell, una versión segura para el shell remoto (rsh) utilizado anteriormente para conectarse a los sistemas Unix remotos. Ofrece un acceso seguro y cifrado a una máquina remota para ejecutar comandos. Uno de los métodos de autenticación para la autenticación SSH es clave pública. Esto funciona por tener un par de claves pública / privada. La clave privada se utiliza para crear una firma para un mensaje, y la clave pública se puede utilizar para verificar que el mensaje no se ha alterado en el tránsito. La clave privada debe ser utilizado para firmar los mensajes; la clave pública sólo puede verificar la firma. Por lo tanto la clave pública puede ser distribuida de manera segura, mientras que la clave privada debe ser accesible sólo por usuarios autorizados. El uso de claves públicas puede permitir un acceso seguro a un ordenador remoto sin el uso de una contraseña.

Instrucciones

1 Crear el par de claves pública / privada utilizando "ssh-keygen". Abra un símbolo del sistema en el equipo cliente y ejecutar "ssh-keygen". Esto generará por defecto un par de claves RSA de 2048 bits. Se le pedirá una ubicación para guardar la clave; nota de este lugar, ya que lo necesitará más adelante. Pulsando la tecla enter dos veces para saltar crear una frase de contraseña. Utilización de una contraseña hace que la clave más segura, pero requiere entrar en la frase de contraseña para usarlo.

2 Copiar la clave pública al servidor. NO copiar la clave privada. Encontrar el archivo se ha indicado anteriormente (por ejemplo /home/user/.ssh/id_rsa); esta es su clave privada. También debe haber un archivo con el mismo nombre y la extensión ".pub" (por ejemplo /home/user/.ssh/id_rsa.pub); esta es su clave pública. Copiar la clave pública al servidor (por ejemplo, SCP /home/user/.ssh/id_rsa.pub server.example.com:/home/user/.ssh/client.pub).

3 Añadir la clave pública del cliente al archivo de claves autorizadas del servidor. En el servidor, no debería haber un archivo llamado /home/user/.ssh/authorized_keys2. probablemente no existe este archivo si esta es la primera vez que se ha configurado una clave pública. El siguiente comando creará el archivo (o anexar si el archivo ya existe) y añadir el contenido de la clave pública del cliente al archivo: "client.pub cat >> authorized_keys2". Si lo prefiere, puede utilizar un editor de texto para crear el archivo y copiar el contenido del archivo de clave pública del cliente como una nueva línea.

4 Establecer permisos en el archivo de claves autorizadas sean legibles sólo por el propietario. Abra un símbolo del sistema en el servidor y escriba "cd ~ / .ssh". A continuación, escriba "chmod 600 authorized_keys2". Esto establecerá los permisos correctamente para SSH permitirá a este archivo a utilizar.

5 Prueba de la configuración. En el cliente, intentará conectarse al servidor remoto utilizando el comando de cliente "ssh" (por ejemplo, "ssh server.example.com"). Usted debe ser capaz de iniciar una sesión sin que se le pida una contraseña. Si se le solicita, verificar que todo está configurado correctamente y vuelve a intentarlo.

Consejos y advertencias

  • Las claves privadas y el archivo "authorized_keys2" deben ser legibles sólo por el owner.If los permisos de archivo no se ajustan correctamente, SSH silenciosamente caer de nuevo a las instrucciones login.These contraseña asumir que los nombres de usuario son los mismos tanto en el cliente y el servidor.
  • El uso de una clave privada sin frase de contraseña permite a cualquier persona con acceso a la clave de la sesión en el system.A remota comprometida la clave privada puede permitir el acceso no autorizado al sistema remoto; asegúrese de limitar su access.Never configurar el acceso basado en claves para la raíz, ya que se trata de una vulnerabilidad de seguridad.