Configurar el servidor SSH para la autenticación de claves en Ubuntu 17.04 | 17.10

  • Andrew Politic
  • 0
  • 853
  • 2

Este breve tutorial muestra a los estudiantes y nuevos usuarios cómo configurar el servidor OpenSSH para la autenticación de clave o autenticación sin contraseña. Esta configuración permite a los usuarios del servidor Ubuntu iniciar sesión a través de SSH sin escribir contraseñas.

Esta es una alternativa mucho más segura a la autenticación de contraseña SSH. Con la autenticación de contraseña, cada vez que un usuario desea iniciar sesión, siempre debe escribir una contraseña. Otra debilidad es que la contraseña puede ser adivinada por cualquiera.

Con la autenticación de clave, nunca se escribe ninguna contraseña. Solo se permiten equipos cliente con el par de claves coincidente correcto para el servidor.

Para configurar SSH con autenticación de clave, siga los pasos a continuación:

Paso 1: generar una clave SSH para cada usuario

Para iniciar sesión mediante autenticación de clave SSH, primero debe generar un par de claves. Se crean dos claves: una pública y otra privada. La clave privada debe permanecer en el servidor y la clave pública compartida con los clientes de forma segura.

Inicie sesión a través de SSH como el usuario que desea configurar, luego ejecute los siguientes comandos para generar un par de claves SSH.

ssh-keygen -t rsa

Cuando se le solicite, presione Entrar para aceptar la ubicación predeterminada para almacenar las claves ... de manera predeterminada, se guarda en el directorio de inicio del usuario en la carpeta oculta .ssh.

richard @ ubuntu1704: ~ $ ssh-keygen -t rsa Generando un par de claves rsa pública / privada. Introduzca el archivo en el que guardar la clave (/home/richard/.ssh/id_rsa): Introduzca el directorio creado '/home/richard/.ssh'. Ingrese la frase de contraseña (vacío si no hay frase de contraseña): Ingrese Ingrese la misma contraseña de nuevo: Ingrese Su identificación se ha guardado en /home/richard/.ssh/id_rsa. Su clave pública se ha guardado en /home/richard/.ssh/id_rsa.pub. 

Paso 2: compartir la clave pública con la PC cliente

Después de crear el par de claves anterior, una clave pública llamada id_rsa.pub será almacenado en el ~ / .ssh /. Una carpeta también llamada llaves_autorizadas también se creará en ese directorio. El servidor SSH busca en el ~ / .ssh / claves_autorizadas para todas las claves autorizadas que pueden iniciar sesión en el servidor.

Por lo tanto, ejecute los siguientes comandos para mover la clave pública creada anteriormente a la ~ / .ssh / archivo autorizado_keys.

mv ~ / .ssh / id_rsa.pub ~ / .ssh / claves_autorizadas

Después de ejecutar los comandos anteriores, inicie sesión en la computadora cliente ... con suerte, en otra máquina Linux y ejecute los siguientes comandos para copiar la clave pública a la máquina cliente.

mkdir ~ / .ssh scp richard @ nombre_servidor: /home/richard/.ssh/id_rsa ~ / .ssh / 

La clave debe copiarse en la máquina cliente..

Paso 3: inicie sesión en SSH sin contraseña

Después de obtener la clave de la computadora cliente, inicie sesión en el servidor y abra el archivo de configuración predeterminado SSH ejecutando los siguientes comandos

sudo nano / etc / ssh / sshd_config

Luego realice los cambios resaltados a continuación y guarde el archivo.

# ¡Para deshabilitar las contraseñas de texto sin cifrar tunelizadas, cambie a no aquí! PasswordAuthentication no ChallengeResponseAuthentication no UsePAM sí #PermitEmptyPasswords no 

Guarde el archivo y reinicie SSH

sudo systemctl reiniciar ssh

Protege tus llaves.

En el servidor, ejecute los siguientes comandos para proteger las claves SSH.

chmod 600 ~ / .ssh / claves_autorizadas

Ahora solo los clientes con el par de claves coincidente podrán ingresar al servidor. Para conectarse, ejecute los siguientes comandos reemplazando server_name con los servidores originales.

ssh richard @ nombre_servidor

Iniciará sesión sin escribir una contraseña.

Si puede obtener la clave de una máquina con Windows, también puede usar PuTTY para iniciar sesión automáticamente.

Disfruta ~




Nadie ha comentado sobre este artículo todavía.

Una colección de información útil sobre el sistema operativo Linux y las nuevas tecnologías
Artículos nuevos, consejos prácticos, reseñas detalladas y guías. Siéntete como en casa en el mundo del sistema operativo Linux