23 sept 2011

Autenticación de SSH con clave pública usando PuTTYgen

Hola!

Muy buenas a todos/as!

Cuando configuramos un servidor SSH en nuestro servidor es bueno configurar algunas cosas para hacerlo un poco mas seguro y sencillo de administrar.

Una de las cosas que podemos configurar es acceder a los servidores con clave pública. Para que sea mas sencillo de crear y administrar crearemos las claves con PuTTYgen y lo configuraremos en el servidor para poder acceder.

Primero necesitaremos Putty

Una vez instalado abrimos PuTTYgen y le damos a Generar una nueva clave. Empezará a crear una clave mientras movemos el ratón. Ponemos un comentario y ponemos la clave a la clave pública con la que nos autenticaremos.

Guardamos la clave pública y la clave privada. Copiamos la clave pública al servidor.

En el servidor configuramos la clave para poder acceder

Creamos la carpeta de SSH

usuario@servidor: mkdir ~/.ssh

Asignamos los permisos a la carpeta

usuario@servidor: chmod 700 ~/.ssh

Ahora convertimos la clave que hemos creado con PuTTYgen a formato de clave SSH

usuario@servidor: ssh-keygen -if clave_publica > clave_publica_ssh

Ahora ya tenemos la clave en formato ssh, así que la copiaremos a las claves autorizadas que pueden acceder

usuario@servidor: cat clave_publica_ssh >> ~/.ssh/authorized_keys

Asignamos los permisos al fichero de claves autorizadas

usuario@servidor: chmod 600 ~/.ssh/authorized_keys

Ahora configuramos ssh para que sólo se pueda entrar mediante clave pública

usuario@servidor: nano /etc/ssh/sshd_config

Ahroa buscamos y sustituímos estos valores por los que dejo aquí

PermitRootLogin		noPasswordAuthentication	noUsePAM			no

Dejamos los valores en no y reiniciamos el servicio.

En Putty en el apartado de Data configuramos la clave privada poniendo el archivo .ppk que guardamos antes.

Y hasta aquí ya está todo.

Un saludo

 

3 comentarios:

  1. [...] Seifreed nos trae el artículo: Autenticación de SSH con clave pública usando PuTTYgen [...]

    ResponderEliminar
  2. Gracias, me ha servido mucho no tenia claro como convertir el formato de clave publica genérico al pretendido por el fichero authorized_keys. Perfecto.

    ResponderEliminar
  3. [...] a todos, hace algunos meses nuestro compañero Marc nos hablaba sobre la Autenticación de SSH con clave pública mediante la utilidad PuTTYgen, hoy, utilizaremos esta funcionalidad de PuTTYgen para automatizar el envío de archivos de manera [...]

    ResponderEliminar