Hola!
Muy buenas a todos/as!
Cuando configuramos un servidor SSH en nuestro servidor es bueno configurar algunas cosas para hacerlo un poco mas seguro y sencillo de administrar.
Una de las cosas que podemos configurar es acceder a los servidores con clave pública. Para que sea mas sencillo de crear y administrar crearemos las claves con PuTTYgen y lo configuraremos en el servidor para poder acceder.
Primero necesitaremos Putty
Una vez instalado abrimos PuTTYgen y le damos a Generar una nueva clave. Empezará a crear una clave mientras movemos el ratón. Ponemos un comentario y ponemos la clave a la clave pública con la que nos autenticaremos.
Guardamos la clave pública y la clave privada. Copiamos la clave pública al servidor.
En el servidor configuramos la clave para poder acceder
Creamos la carpeta de SSH
usuario@servidor: mkdir ~/.ssh
Asignamos los permisos a la carpeta
usuario@servidor: chmod 700 ~/.ssh
Ahora convertimos la clave que hemos creado con PuTTYgen a formato de clave SSH
usuario@servidor: ssh-keygen -if clave_publica > clave_publica_ssh
Ahora ya tenemos la clave en formato ssh, así que la copiaremos a las claves autorizadas que pueden acceder
usuario@servidor: cat clave_publica_ssh >> ~/.ssh/authorized_keys
Asignamos los permisos al fichero de claves autorizadas
usuario@servidor: chmod 600 ~/.ssh/authorized_keys
Ahora configuramos ssh para que sólo se pueda entrar mediante clave pública
usuario@servidor: nano /etc/ssh/sshd_config
Ahroa buscamos y sustituímos estos valores por los que dejo aquí
PermitRootLogin noPasswordAuthentication noUsePAM no
Dejamos los valores en no y reiniciamos el servicio.
En Putty en el apartado de Data configuramos la clave privada poniendo el archivo .ppk que guardamos antes.
Y hasta aquí ya está todo.
Un saludo
[...] Seifreed nos trae el artículo: Autenticación de SSH con clave pública usando PuTTYgen [...]
ResponderEliminarGracias, me ha servido mucho no tenia claro como convertir el formato de clave publica genérico al pretendido por el fichero authorized_keys. Perfecto.
ResponderEliminar[...] a todos, hace algunos meses nuestro compañero Marc nos hablaba sobre la Autenticación de SSH con clave pública mediante la utilidad PuTTYgen, hoy, utilizaremos esta funcionalidad de PuTTYgen para automatizar el envío de archivos de manera [...]
ResponderEliminar