SSH (Parte 3): Autenticación mediante claves (con Linux):

Hasta ahora hemos visto como conectarnos remotamente por SSH, con el clásico método de usuario y contraseña. En esta entrega vamos a ver otra forma de autenticarnos mediante la generación de claves, que nos permitiran aumentar la seguridad y nuevas funcionalidades.

Los motivos para utilizar claves a la hora de acceder por SSH son dos principalmente:

  1. La necesidad de autenticarnos sin introducir usuario y contraseña, bien porque necesitamos realizar ciertas tares de manera automatica (copias de seguridad por ejemplo) y que no seria posible programarlas si   necesitamos loguearnos, o bien por simple comodidad.
  2. Para aumentar la seguridad. Puede ser que necesitemos un nivel mas alto de seguridad que el que nos brinda una contraseña estandar. Para ello cuando generamos las claves, tenemos la opción de introducir una frase (passphrase) que nos será requerida a la hora de autentificarnos,    además de la clave privada correspondiente.

Lo primero que vamos hacer es generar las claves en el equipo local. Para ello utilizamos el comando “ssh-keygen”. Mediante el parámetro “-t” podemos indicarle el tipo de clave que queremos generar (dsa o rsa) por defecto, si no le indicamos nada, nos la generara rsa. Podemos hacer uso del comando “man ssh-keygen” para consultar el manual del comando y ver todas sus opciones.

En la imagen del ejemplo, hemos optado por generar claves del tipo dsa. Al ejecutar el comando, primero nos preguntará donde se guardarán las claves (si le damos a intro, nos la genera en el directorio por defecto “.ssh” en el home del usuario). Despues nos pide que ingresemos la passphrase  (si no queremos escribir ninguna, le damos a intro y listo). En el ejemplo, no se le ha indicado ni ruta, ni passphrase… Podemos verlo a continuación:

Una vez creadas, comprobamos que se han guardado correctamente las dos claves, en el ejemplo “id_dsa” como clave privada y “id_dsa.pub” como clave pública. Lo vemos en la imagen:

Ahora tenemos que copiar, la clave pública al directorio “.ssh” del home del usuario en el equipo remoto. Para ello utilizamos el comando scp (que vimos en la entrega anterior). Podemos verlo claramente en la siguiente imagen:

Una vez copiada la clave pública en el equipo remoto, solo nos queda escribir la clave en el fichero “authorized_keys” en el directorio “.ssh” del home del usuario (en el equipo remoto); Para ello, redireccionamos la salida del comando cat al fichero “authorized_keys”  (si authorized_keys  no esta creado, lo crea). En el ejemplo, hemos copiado la clave pública en el directorio “.ssh” del home del usuario y desde ese directorio hemos ejecutado el comando “cat”. Podemos ver el comando completo en la siguiente imagen:

Una vez hecho todo esto, nos desloguearnos del equipo remoto y ahora al volver a loguearnos, no se nos pedirá introducir ninguna contraseña. Podemos verlo en la imagen:

Hoy hemos visto, en tres sencillos pasos,  como conectarnos por SSH utilizando un juego de claves (pública, privada), desde equipos con linux. En la próxima entrega veremos como hacerlo desde equipos con Windows.

Anuncios

1 Response to “SSH (Parte 3): Autenticación mediante claves (con Linux):”



  1. 1 Tus datos a salvo, con rsync. « Échale un vistazo… Trackback en 04/18/2012 en 21:27

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




TELDAT CTI
VCA-DCV
JNCIA
CCNA

Introduce tu correo electrónico y recibe todas las actualizaciones

Únete a otros 146 seguidores

febrero 2012
L M X J V S D
    Mar »
 12345
6789101112
13141516171819
20212223242526
272829  

Actualizaciones de Twitter

Blog Stats

  • 422,701 Visitas
Creative Commons

A %d blogueros les gusta esto: