Aprenda a generar un par de claves SSH en su máquina que luego se puede usar para autenticar su conexión a un servidor remoto.
La autenticación de contraseña es el método predeterminado que la mayoría de los clientes SSH usan para autenticarse con servidores remotos, pero sufre de posibles vulnerabilidades de seguridad, como intentos de inicio de sesión de fuerza bruta. Una alternativa a la autenticación con contraseña es usar la autenticación con un par de claves SSH, en el que genera una clave SSH y la almacena en su computadora.
Las claves SSH son una manera fácil de identificar computadoras confiables, sin involucrar contraseñas. Son ampliamente utilizados por los administradores de redes y sistemas para controlar servidores de forma remota. La autenticación con clave SSH es más segura que la autenticación con contraseña y posiblemente más conveniente.
El concepto principal es que, en lugar de una contraseña, se utiliza un archivo de clave que es prácticamente imposible de adivinar. Usted proporciona la parte pública de su clave y, al iniciar sesión, se utilizará, junto con la clave privada y el nombre de usuario, para verificar su identidad.
Los pasos a continuación le mostrarán cómo generar un par de claves SSH y agregar la clave pública al servidor.
Cómo generar un par de claves SSH en Linux
Al generar claves SSH en Linux, puede usar ssh-keygen dominio. Es una herramienta para crear nuevos pares de claves de autenticación para SSH.
Para generar un par de claves SSH, abra la terminal y escriba el siguiente comando:
ssh-keygen -t rsa
Simplemente presione enter cuando solicite el archivo, la frase de contraseña, la misma frase de contraseña. Genera un par de claves en el ~/.ssh directorio por defecto.
Ahora tiene dos archivos:
id_rsa(la clave privada). La clave privada se almacena en su computadora local y debe mantenerse segura, con permisos establecidos para que ningún otro usuario en su computadora pueda leer el archivo.id_rsa.pub(la clave pública). La clave pública se coloca en el servidor en el que desea iniciar sesión. Puede compartir libremente su clave pública con otros.
ls -l /home/linuxiac/.ssh/drwx------ 2 linuxiac linuxiac 4096 Jul 16 18:31 .
drwxr-xr-x 4 linuxiac linuxiac 4096 Jul 16 18:31 ..
-rw------- 1 linuxiac linuxiac 2610 Jul 16 18:31 id_rsa
-rw-r--r-- 1 linuxiac linuxiac 576 Jul 16 18:31 id_rsa.pub
Puede colocar la clave pública en cualquier servidor y luego conectarse al servidor usando ssh . Cuando las claves pública y privada coinciden, el servidor SSH otorga acceso sin necesidad de una contraseña.
Si no está seguro de cómo hacerlo, le recomiendo que consulte nuestra guía breve y fácil de seguir:Cómo configurar el inicio de sesión SSH sin contraseña.
Para mayor seguridad, puede generar una clave SSH aún más grande con -b opción. El -b bandera instruye a ssh-keygen para aumentar la cantidad de bits utilizados para generar el par de claves, y se sugiere para mayor seguridad. Por ejemplo, para 4096 bits haga:
ssh-keygen -t rsa -b 4096Conclusión
En este artículo, ha aprendido a generar pares de claves SSH mediante ssh-keygen. . Las claves SSH tienen numerosas ventajas sobre las contraseñas:
- Mayor seguridad :Son casi imposibles de adivinar o usar la fuerza bruta.
- Facilidad de gestión :No más crear y cambiar contraseñas aleatorias.
- Tareas automatizadas :Debido a que no necesita escribir su contraseña cada vez, es más fácil automatizar tareas que requieren SSH.
Para obtener más información sobre ssh-keygen comando en Linux, consulte su página de manual.
Siéntase libre de dejar un comentario si tiene alguna pregunta.