Antes de continuar con esta guía, debe incluir su dirección IP en la lista blanca para el acceso SSH en el firewall de Plesk.
Una vez que haya hecho eso, puede seguir estos pasos para crear una nueva clave SSH para el servidor Plesk.
Paso 1:generar la clave SSH desde el extremo del servidor
- Conéctese al servidor a través de SSH.
- Cree el par de claves RSA ingresando el siguiente comando:
ssh-keygen -t rsa -b 2048
Nomine un nombre de archivo para sus claves SSH y luego ingrese una frase de contraseña (mantenga la contraseña segura ya que no se puede restablecer). Las claves SSH ahora se guardarán en su carpeta de documentos raíz.
Clave pública -- /root/.ssh/id_rsa.pub
Clave privada -- /root/.ssh/id_rsaAbra el archivo de clave pública, copie la línea de texto y péguela en el archivo de claves_autorizadas SSH ( /root/.ssh/authorized_keys ).
- Descargue la clave privada a través de la alternativa a continuación
- Mueva la clave privada a la suya carpeta web del dominio y descarga con FTP
- Descarga usando SFTP con inicio de sesión raíz
- Abra el archivo de clave privada y copie y pegue manualmente en su archivo local como texto. A continuación, si desea convertir la clave al formato .ppk para usarla en Putty o cualquier otro cliente SSH, puede seguir estos pasos para hacerlo:
a. Abra PuTTYgen en su computadora.
b. Haga clic en Cargar y, en la ventana de diálogo, cambie el formato a Todos los archivos (*.*).
c. Navegue hasta su archivo de clave privada y cárguelo en PuTTYgen. Ingrese su frase de contraseña si configuró una anteriormente.
d. Debería recibir el mensaje "Clave foránea importada con éxito...". Haga clic en Aceptar.
e. Haga clic en Guardar la clave privada junto a Guardar la clave generada.¡Listo! Ahora tiene una clave privada en formato .ppk, lista para usar en PuTTY.
Paso 2:agregue la clave privada a pageant.exe para la autenticación remota del servidor a través de la clave SSH.
- Abra pageant.exe desde su computadora y aparecerá en la barra de tareas de Windows
- Añadir clave privada (archivo en formato PPK).
- Ingrese la contraseña de la clave privada que se le solicite.
- Terminé de agregar la clave privada.
- Abra una nueva sesión desde PuTTY, ingresando la IP de su servidor CentOS y el puerto SSH. Se configura un puerto SSH 8288 personalizado para nuestro servidor.
- Ingrese el nombre de usuario "root", presione enter para acceder de forma remota al servidor con la clave SSH.
Paso 3:deshabilite la autenticación de contraseña SSH
Por razones de seguridad, se recomienda dejar deshabilitada la autenticación de contraseña SSH. Esto simplemente significa que la autenticación de contraseña está deshabilitada y debe usar una clave SSH para acceder de forma remota al servidor.
a. Inicie sesión en el servidor usando SSH
b. Abra el archivo de configuración del servidor SSH /etc/ssh/sshd_config y edítelo con su editor de texto favorito:
[root@root ~]# nano /etc/ssh/sshd_configc. Busque la línea que incluye PasswordAuthentication y configúrela en:
PermitRootLogin no
d. Asegúrese de haber iniciado sesión en el cuadro con otro shell antes de reiniciar SSHD para evitar quedarse fuera del servidor. Recargar/Reiniciar el servicio SSHD
[root@root ~]# service sshd reloadAhora puede conectarse a su servidor a través de SSH con el usuario root sin ingresar la contraseña de root.
Demostración del inicio de sesión fallido con clave SSH.
El inicio de sesión exitoso a través de la demostración de la clave SSH.
