GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo configurar claves SSH en CentOS 7

Secure Shell (SSH) es un protocolo de red criptográfico diseñado para una conexión segura entre un cliente y un servidor.

Los dos mecanismos de autenticación SSH más populares son la autenticación basada en contraseña y la autenticación basada en clave pública. El uso de claves SSH es generalmente más seguro y conveniente que la autenticación de contraseña tradicional.

Este tutorial explica cómo generar claves SSH en sistemas CentOS 7. También le mostraremos cómo configurar una autenticación basada en clave SSH y conectarse a sus servidores Linux remotos sin ingresar una contraseña.

Creación de claves SSH en CentOS #

Antes de generar un nuevo par de claves SSH, es una buena idea verificar las claves SSH existentes en su máquina cliente CentOS.

Para hacerlo, ejecute el siguiente comando ls que enumera todas las claves públicas, si las hay:

ls -l ~/.ssh/id_*.pub

Si la salida del comando devuelve algo como No such file or directory o no matches found significa que no tiene claves SSH en su máquina cliente, y puede continuar con el siguiente paso y generar un par de claves SSH.

Si hay claves existentes, puede usarlas y omitir el siguiente paso o hacer una copia de seguridad de las claves antiguas y generar otras nuevas.

Comience generando un nuevo par de claves SSH de 4096 bits con su dirección de correo electrónico como comentario:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Se le pedirá que especifique el nombre del archivo:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Presiona Enter para aceptar la ubicación y el nombre de archivo predeterminados.

A continuación, se le pedirá que escriba una frase de contraseña segura. Si desea utilizar una frase de contraseña, depende de usted. Si elige usar una frase de contraseña, obtendrá una capa adicional de seguridad.

Enter passphrase (empty for no passphrase):

Si no desea utilizar una frase de contraseña, simplemente presione Enter .

Toda la interacción se ve así:

Para verificar que se genere su nuevo par de claves SSH, escriba:

ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

Copiar la clave pública al servidor CentOS #

Ahora que se genera el par de claves SSH, el siguiente paso es copiar la clave pública en el servidor que desea administrar.

La forma más sencilla y recomendada de copiar la clave pública en el servidor remoto es mediante una utilidad llamada ssh-copy-id . En la terminal de su máquina local, escriba:

ssh-copy-id remote_username@server_ip_address

Se le pedirá que ingrese el remote_username contraseña:

remote_username@server_ip_address's password:

Escriba la contraseña y, una vez autenticado el usuario, la clave pública ~/.ssh/id_rsa.pub se agregará al usuario remoto ~/.ssh/authorized_keys expediente. La conexión se cerrará.

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'username@server_ip_address'"
and check to make sure that only the key(s) you wanted were added.

Si el ssh-copy-id la utilidad no está disponible en su computadora local, use el siguiente comando para copiar la clave pública:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

Inicie sesión en su servidor usando las claves SSH #

Después de completar los pasos anteriores, debería poder iniciar sesión en el servidor remoto sin que se le solicite una contraseña.

Para verificarlo, intente iniciar sesión en su servidor a través de SSH:

ssh remote_username@server_ip_address

Si no ha establecido una frase de contraseña para la clave privada, iniciará sesión de inmediato. De lo contrario, se le pedirá que ingrese la frase de contraseña.

Deshabilitar autenticación de contraseña SSH #

Para agregar una capa adicional de seguridad a su servidor remoto, puede deshabilitar la autenticación de contraseña SSH.

Antes de continuar, asegúrese de que puede iniciar sesión en su servidor sin contraseña como usuario con privilegios sudo.

Siga los pasos a continuación para deshabilitar la autenticación de contraseña SSH:

  1. Inicie sesión en su servidor remoto:

    ssh sudo_user@server_ip_address

  2. Abra el archivo de configuración de SSH /etc/ssh/sshd_config con tu editor de texto:

    sudo nano /etc/ssh/sshd_config

  3. Busque las siguientes directivas y modifíquelas como sigue:

    /etc/ssh/sshd_config
    PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

  4. Una vez que haya terminado, guarde el archivo y reinicie el servicio SSH escribiendo:

    sudo systemctl restart ssh

En este punto, la autenticación basada en contraseña está deshabilitada.


Cent OS

  1. Cómo configurar claves SSH

  2. Configurar claves SSH en CentOS 7:¿proceso paso a paso?

  3. Cómo configurar claves SSH en CentOS 8

  4. Cómo configurar claves SSH en Ubuntu 16.04

  5. Cómo configurar claves SSH en Debian

Cómo configurar claves SSH en Debian 10

¿Cómo configurar claves SSH – SO Windows?

Cómo generar una clave SSH en CentOS 8

Cómo configurar la clave SSH en un servidor Plesk

Cómo configurar SSH en CentOS y RHEL

Cómo configurar claves SSH en Debian 11 Linux