TCP/IP México
Construyendo Soluciones
Usar SSH para administrar un servidor es realmente util, usar una combinacion de usuario/password es simple, pero usar una atenticacion basada en llaves es mucho mejor.
La autenticacion basada en llaves toma lugar cuando en lugar de comprobar quien es uno, se usan un par de claves criptograficas, esto se hace con llaves publicas/privadas.
Para este tutorial asumiremos que se estan usando un sistema operativo tipo UNIX, tanto en el equipo cliente como en el servidor remoto, de las cuales, ambas usan OpenSSH, primero en la maquina cliente abriremos una terminal y escribiremos lo siguiente.
La autenticacion basada en llaves toma lugar cuando en lugar de comprobar quien es uno, se usan un par de claves criptograficas, esto se hace con llaves publicas/privadas.
Para este tutorial asumiremos que se estan usando un sistema operativo tipo UNIX, tanto en el equipo cliente como en el servidor remoto, de las cuales, ambas usan OpenSSH, primero en la maquina cliente abriremos una terminal y escribiremos lo siguiente.
Aceptaremos los valores por defecto presionando ENTER, ahora, el sistema preguntara por un password, esto nos dara una mejor proteccion, si alguien toma la llave privada no podran entrar sin el password, y si alguien se apodera del password, necesitara la llave privada
Podemos dejar esto sin password, lo cual significa que no tendra que escribir nada para entrar usando SSH, pero se perdera la proteccion extra, es una buena idea siempre poner un password.
Ya que se termina este paso, el sistema dara un mensaje acerca de la huella digital de la llave
El paso final es agregar la llave publica a la lista de llaves permitidas para ingresar el sistema en la computadora remota (servidor).
Entraremos con el nombre de usuario/password como siempre, en el folder home, abriremos el archivo authorized_keys en el folder oculto .ssh, si el folder o el archivo no existen, tendremos que crearlos.
Pegaremos el contenido del archivo (del equipo cliente) ~/.ssh/id_rsa.pub en el final del archivo authorized_keys y lo grabaremos.
Nos saldremos del equipo y reingresaremos, el sistema debera de preguntar por un password si escogimos uno para la llave, y en caso contrario, deberiamos de entrar al sistema directamente.
Podemos dejar esto sin password, lo cual significa que no tendra que escribir nada para entrar usando SSH, pero se perdera la proteccion extra, es una buena idea siempre poner un password.
Ya que se termina este paso, el sistema dara un mensaje acerca de la huella digital de la llave
El paso final es agregar la llave publica a la lista de llaves permitidas para ingresar el sistema en la computadora remota (servidor).
Entraremos con el nombre de usuario/password como siempre, en el folder home, abriremos el archivo authorized_keys en el folder oculto .ssh, si el folder o el archivo no existen, tendremos que crearlos.
Pegaremos el contenido del archivo (del equipo cliente) ~/.ssh/id_rsa.pub en el final del archivo authorized_keys y lo grabaremos.
Nos saldremos del equipo y reingresaremos, el sistema debera de preguntar por un password si escogimos uno para la llave, y en caso contrario, deberiamos de entrar al sistema directamente.
