Secure Shell (SSH) es un protocolo de red criptográfico utilizado para la conexión segura entre un cliente y un servidor y admite varios mecanismos de autenticación. Los dos mecanismos más populares son la autenticación basada en contraseñas y la autenticación basada en Clave Pública.
en este tutorial, le mostraremos cómo configurar una autenticación basada en clave SSH y cómo conectarse a su servidor Linux sin ingresar una contraseña.,
Setup SSH passwordless Login #
para configurar un inicio de sesión SSH sin contraseña en Linux todo lo que necesita hacer es generar una clave de autenticación pública y anexarla al archivo de hosts remotos ~/.ssh/authorized_keys
.
los siguientes pasos describirán el proceso para configurar el inicio de sesión SSH sin contraseña:
-
comprobar si existe un par de claves SSH.
antes de generar un nuevo par de claves SSH, compruebe primero si ya tiene una clave SSH en su máquina cliente porque no desea sobrescribir sus claves existentes.,
ejecute el siguiente comando ls para ver si las claves SSH existentes están presentes:
ls -al ~/.ssh/id_*.pub
Si hay claves existentes, puede usarlas y omitir el siguiente paso o hacer una copia de seguridad de las claves antiguas y generar una nueva.
si ve
No such file or directory
ono matches found
significa que no tiene una clave SSH y puede continuar con el siguiente paso y generar una nueva. -
Generar un nuevo par de claves SSH.,
el siguiente comando generará un nuevo par de claves SSH de 4096 bits con su dirección de correo electrónico como comentario:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
presione
Enter
para aceptar la ubicación y el nombre de archivo predeterminados:Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Next, la herramienta
ssh-keygen
le pedirá que escriba una contraseña segura. Ya sea que desee usar una frase de contraseña, depende de usted, si elige usar una frase de contraseña obtendrá una capa adicional de seguridad., En la mayoría de los casos, los desarrolladores y administradores de sistemas usan SSH sin una frase de contraseña porque son útiles para procesos completamente automatizados. Si no desea usar una frase de contraseña, simplemente presioneEnter
.,Enter passphrase (empty for no passphrase):
toda La interacción se parece a esto:
Para asegurarse de que las llaves SSH se generan usted puede enumerar sus nuevas claves públicas y privadas con:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
-
Copiar la clave pública
Ahora que ha generado un par de claves SSH, con el fin de ser capaz de acceder a su servidor sin una contraseña, usted necesita una copia de la clave pública al servidor que desea administrar.,
la forma más fácil de copiar su Clave Pública a su servidor es usar un comando llamado
ssh-copy-id
. En el tipo de terminal de su máquina local:ssh-copy-id remote_username@server_ip_address
se le pedirá que ingrese el
remote_username
contraseña:remote_username@server_ip_address's password:
Una vez que el Usuario se haya autenticado, la Clave Pública se agregará al usuario remoto
authorized_keys
el archivo y la conexión se cerrarán.,si por alguna razón la utilidad
ssh-copy-id
no está disponible en su computadora local, puede usar el siguiente comando para copiar la Clave Pública:cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
-
inicie sesión en su servidor usando claves SSH
Después de completar los pasos anteriores, debería poder iniciar sesión en el servidor remoto sin que se le solicite una contraseña.
para probarlo, simplemente intente iniciar sesión en su servidor a través de SSH:
ssh remote_username@server_ip_address
Si todo salió bien, se conectará inmediatamente.,
deshabilitar la autenticación de contraseña SSH #
para agregar una capa adicional de seguridad a su servidor, puede deshabilitar la autenticación de contraseña para SSH.
antes de deshabilitar la autenticación de contraseña SSH, asegúrese de que puede iniciar sesión en su servidor sin una contraseña y que el usuario con el que está iniciando sesión tiene privilegios sudo.,los toriales describen cómo configurar el acceso sudo:
- Cómo crear un usuario sudo en Ubuntu
- Cómo crear un usuario sudo en CentOS
- Cómo crear un usuario sudo en Debian
-
inicie sesión en su servidor remoto con claves SSH, ya sea como usuario con privilegios sudo o como root:
ssh sudo_user@server_ip_address
-
abra el archivo de configuración SSH
/etc/ssh/sshd_config
, busque las siguientes directivas y modifíquelas de la siguiente manera:/etc/ssh/sshd_configPasswordAuthentication noChallengeResponseAuthentication noUsePAM no
Una vez que haya terminado, guarde el archivo y reinicie el servicio SSH.,
en servidores Ubuntu o Debian, ejecute el siguiente comando:
sudo systemctl restart ssh
en servidores CentOS o Fedora, ejecute el siguiente comando:
sudo systemctl restart sshd
conclusión #
en este tutorial ha aprendido cómo configurar una autenticación basada en clave SSH, le permite iniciar sesión en su servidor remoto sin proporcionar una contraseña de usuario. Puede agregar la misma clave a varios servidores remotos.
también le hemos mostrado cómo deshabilitar la autenticación de contraseña SSH y agregar una capa adicional de seguridad a su servidor.