GNU/Linux >> Tutoriales Linux >  >> Linux

Habilitar la autenticación de clave pública SSH

Este artículo describe el procedimiento para configurar una autenticación de clave pública Secure Shell (SSH).

  1. Inicie sesión en el servidor.

  2. Verifica que el usuario existe:

     `getent passwd <username>`

  3. Busque el valor asignado al AuthorizedKeysFile parámetro dentro de /etc/ssh/sshd_config para determinar el archivo donde se almacena la clave:

     `grep AuthorizedKeysFile /etc/ssh/sshd_config`

    Nota :La ubicación predeterminada es ~/.ssh/authorized_keys dentro del directorio de inicio predeterminado del usuario.

  4. Cambie al directorio de inicio del usuario:

     `cd /directory-path`

    Nota :Sustituir directorio-ruta con la ruta del directorio de inicio del usuario.

  5. Verifique los niveles de permiso para .ssh/ directorio. Debería tener 0700 permisos y ser propiedad del usuario.

     `ls .ssh`

    una. Si el directorio no existe, créelo y establezca los permisos en 0700 :

     `mkdir -m 700 .ssh`

    b. Si el directorio existe, puede establecer la propiedad por separado:

     `chmod 700 .ssh/`
 `chown -R username:username /path/to/home/.ssh`

  6. Cambiar a .ssh/ directorio y claves_autorizadas archivo:

     ```cd .ssh/
 vim authorized_keys
 ll```

  7. Agregue la clave pública SSH al final de authorized_keys archivo:

     `vim authorized_keys`

  8. Cambiar permisos a 600 y garantizar la propiedad adecuada del archivo:

     `chmod 600 authorized_keys`
 `chown -R username:username authorized_keys`

Deshabilitar autenticación de contraseña

Si desea que todos los usuarios inicien sesión con claves públicas y no con contraseñas, puede deshabilitar la autenticación con contraseña.

Importante :Deshabilitar la autenticación de contraseña bloquea a los usuarios que usaron una contraseña para acceder al servidor si la autenticación SSH no está configurada para su cuenta.

  1. Cree una copia de seguridad de sshd_config archivo antes de realizar cualquier cambio:

    mkdir /home/username/backup
cp /etc/ssh/sshd_config /home/username/backup/sshd_config.bak

  2. Abra el sshd_config archivo:

     `vim /etc/ssh/sshd_config`

  3. Encuentra la PubkeyAuthentication parámetro y configúrelo en sí. Si la línea está comentada, elimine cualquier indicador de comentario (# ).

  4. Encuentre la autenticación de contraseña parámetro dentro del mismo archivo y configúrelo en no .

  5. Guarde los cambios en el archivo y salga del archivo.

  6. Verifique la sintaxis usando sshd -t . Si no hay errores, vuelva a cargar sshd :

     `service sshd reload`

Notas adicionales:

  1. El archivo de clave privada en su estación de trabajo local (del lado del cliente) debe tener permisos establecidos en 600 y el .ssh el directorio debe tener los permisos establecidos en 700 . Los archivos Authorized_keys también funcionan con 644 permisos, pero 600 es más seguro.

Linux

  1. Ssh:¿sigue recibiendo una solicitud de contraseña con Ssh con autenticación de clave pública?

  2. Ssh:dada una clave Ssh privada, ¿cómo recuperar la clave pública?

  3. ¿Ssh no acepta la clave pública?

  4. ¿Cómo habilito la indexación de archivos y directorios de Apache en Linux o UNIX?

  5. Configuración de autenticación basada en clave SSH de openSSH a SSH2

Cómo utilizar la autenticación de clave pública con SSH

Cómo configurar la clave pública y privada SSH en Linux

¿Cómo configurar la autenticación basada en clave Ssh para Github usando el archivo ~/.ssh/config?

Cómo agregar una clave pública SSH al servidor

Cómo convertir la clave privada de PuTTY (.ppk) en clave SSH

Agregar clave pública al archivo unknown_hosts