CÓMO USAR LAS CLAVES SEGURAS SSH - The PalmTree Network

Si ejecuta servidores, debe acceder siempre a ellos con un inicio de sesión seguro, lo que significa usar una clave encriptada en lugar del acceso tradicional con contraseña. En este artículo nos centraremos en cómo generar una nueva clave, instalarla en un servidor y utilizarla.

Todos los ejemplos de servidores aquí están ejecutando Linux.

Explicación de los componentes

En las claves ssh tenemos principalmente 2 componentes:

Clave privada: que solo tenga la “máquina de conexión”, como su huella dactilar para acceder a su teléfono.
Clave pública: instalada en los servidores a los que desea conectarse, es algo así como, este servidor permite usar la clave-X para acceder.

Podemos ver este ejemplo:

Aquí tenemos 2 máquinas utilizadas para trabajar y acceder a los servidores y un par de servidores. Imagina que María es la jefa de Joe. Aquí puede ver que el servidor donde trabaja Joe tenía 2 claves públicas instaladas (Joe y Maria), luego ella puede acceder a ambos servidores mientras que Joe solo puede acceder al Server1

¿Cómo funciona?

La máquina que quiere acceder realiza una solicitud, por ejemplo, un intento ssh de conectarse a username @ serverip, el servidor buscará en la carpeta userhome / .ssh / allowed_keys para ver si la clave que está intentando usar tiene permiso para conectarse. este usuario en el sistema. Si está permitido, el host solicitará la frase de contraseña para descifrar y enviar la confirmación al servidor. Luego, el servidor comparará la cadena con su propia clave pública para ver si coinciden y usted puede ingresar.

Si usa un host Mac o Linux, puede comenzar aquí

Nuevo par de claves en el host de Windows

Si se está conectando a su servidor desde una máquina con Windows, le recomiendo que use el cliente ssh de MobaXterm ya que es mucho más poderoso que PuTTY.

Aquí aprenderemos cómo crear una nueva clave privada con su propia clave pública, ambos archivos.

Abra su aplicación MobaXterm y siga los siguientes pasos:

PASO 1: ABRIR LA UTILIDAD MOBAKEYGEN

PASO 2: CAMBIE EL NÚMERO DE BITS A 4096

PASO 3: MUEVA EL MOUSSE DENTRO DE LA VENTANA

PASOS FINALES

Debe copiar su dirección pública para el paso posterior, copiarla en algún bloc de notas (todo el contenido del cuadro de texto, incluido ssh-rsa).

Luego, ponga una contraseña difícil y escríbala de nuevo (nunca la guarde digitalmente en un bloc de notas o algo así, es una hoja de papel más segura). Y «Guardar clave pública» y «Guardar clave privada». Mantenga ambos en su computadora, tal vez en una carpeta en sus Documentos.

Nuevo par de claves en el host Mac o Linux

En este tipo de host es realmente más rápido, solo abre una terminal y usa el comando

ssh-keygen -t rsa -b 4096

Le pedirá una frase de contraseña y le pedirá que elija una difícil.

Le creará dos archivos en su carpeta de inicio / .ssh / llamados id_rsa e id_rsa.pub

Tenga cuidado si vuelve a ejecutar el comando, ya que puede sobrescribir los primeros. Alternativale puedes determinar el nombre del archivo con esta otra opción:

ssh-keygen -t rsa -b 4096 -f su-nombre-de-archivo

Nuevo par de claves en el host Mac o Linux

Hay muchas formas de hacerlo, aquí compartiremos solo una de ellas.

a) Obtener una clave pública larga

Necesita copiar en su portapapeles toda la clave pública, si usó MobaXTerm en Windows tal vez lo guarde en un bloc de notas. Si no, simplemente abra el archivo id_rsa.pub con un editor.

Con linux y mac en la terminal puedes hacer:

cat ~ / .ssh / id_rsa.pub

O tal vez su nombre de archivo personalizado. Verás en tu terminal tu clave pública, solo selecciónala con el mouse y cópiala a tu portapapeles.

Debe copiar algo como: «ssh-rsa AAAAB3NzaC …… gZd8Qac =»

b) Conéctese a su servidor

En este momento necesitas conectarte a tu servidor, con ssh usando tu contraseña actual, recuerda que aún no tienes instalada la clave en el servidor.

c) Pega tu clave pública

Cuando estés en la terminal de tu servidor debes hacer:

nano ~ / .ssh / claves_autorizadas

Pegue dentro de su clave pública y Ctrl + X y Ctrl + S, para salir de nano y guardar el archivo.

Consideraciones finales

Preferimos usar un trozo de papel para guardar nuestras contraseñas, pero recuerda siempre tener una buena copia de seguridad del mismo en otro papel, puedes ponerlo con algunos documentos importantes en papel como tu pasaporte para no perderlo.

No copie el archivo de clave privada en una docena de máquinas, ya que no recuerda dónde lo tiene.

Si está utilizando un punto WiFi público como un Starbucks o algo así, siempre use un servicio VPN antes de escribir su frase de contraseña, de lo contrario, alguien puede obtenerla.