Tecnología

Inicio

Cómo configurar la autenticación basada en el host

March 3

Cómo configurar la autenticación basada en el host


Secure Shell (SSH) es una utilidad segura para ejecutar comandos en un host de servidor remoto a través de una conexión cifrada. La información que viaja entre los anfitriones de cliente y servidor sobre la red informática no puede ser fácilmente interceptado por alguien monitoreo de la red, por lo que SSH es un protocolo muy seguro. A menudo, un usuario dado que tiene una cuenta en el equipo cliente es de confianza por parte del operador del equipo servidor, hasta el punto de que el operador del servidor permite que el usuario inicie sesión sin el inconveniente de tener que introducir una contraseña. La autenticación basada en host es un mecanismo que permite a todos los usuarios de confianza para iniciar los inicios de sesión SSH en el servidor sin tener que introducir una contraseña.

Instrucciones

1 Permitir inicios de sesión sin contraseña en el servidor. Por ejemplo, en Linux, como root añadir las siguientes líneas al archivo / etc / ssh / sshd_config:

IgnoreRhosts sin

Sí autenticación del tipo HostbasedAuthentication

2 Hacer que el servidor SSH cargar el archivo de configuración modificado, en el servidor. Para nuestro ejemplo Linux, ejecute el siguiente:

Reiniciar servicio sshd

3 Añadir la clave de cifrado pública para cada máquina cliente, en el servidor. Para nuestro ejemplo Linux, ejecute

ssh-keyscan -t rsa name_of_client_machine >> / etc / ssh / ssh_known_hosts

para cada máquina cliente desde el que desea permitir inicios de sesión sin contraseña.

4 Haga la cuenta de cada usuario permitido aceptar inicios de sesión sin contraseña, en el servidor. Para ello, normalmente no se necesita acceso de administrador. Para nuestro ejemplo Linux, inicie la sesión como el usuario que va a estar ingresando sin una contraseña, y luego añadir esta línea en el fichero ~ / .shosts:

nombre de usuario name_of_client_machine.domain_of_client_machine

5 Habilitar el protocolo apropiado de intercambio de claves, en cada equipo cliente. Para nuestro ejemplo Linux, inicie la sesión como raíz y modificar el "Host *" sección del archivo / etc / ssh / ssh_config para que lea como sigue:

Sí autenticación del tipo HostbasedAuthentication

EnableSSHKeysign sí

Consejos y advertencias

  • Tenga cuidado acerca de cómo habilitar esta opción en los servidores se administran. Cualquier persona que se las arregla para entrar en el cliente automáticamente será capaz de entrar en su servidor. Si la seguridad de las cuentas de usuario en el equipo cliente es laxa, que está abriendo la puerta a quien puede adquirir acceso no autorizado al cliente.