Generar llaves SSH desde la terminal

Para aumentar la seguridad de nuestro servidor SSH, es buena idea usar una llave, que será una capa adicional en lugar de la contraseña de usuari@.

Lo primero será generar la llave con ssh-keygen.

ssh-keygen -t rsa -b 4096 -C "manolo@eldelbombo.com"

Con -t rsa le indicamos que queremos una llave de tipo RSA.

Con -b 4096, que queremos que nuestra llave sea de 4096 bits.

Y -C «manolo@eldelbombo.com» es un comentario, podemos poner lo que queramos.

Nos pregunta si queremos cambiar la ruta del archivo, lo dejamos en blanco.

Nos pide una contraseña, ponemos la que vayamos a usar.

Ahora la subiremos a nuestro servidor SSH con el comando ssh-copy-id.

ssh-copy-id manolo@eldelbombo.com -p 2222

Donde manolo es nuestro nombre de usuario, eldelbombo.com nuestro servidor (tambien podemos poner la IP) y -p 2222 el puerto del servidor SSH en caso de que lo hayamos sustituido por el 22.

Si todo va bien nos preguntará la contraseña de nuestro usuario en la máquina.

Ahora probaremos a logearnos usando la llave SSH. La primera vez para logearnos tendremos que hacerlo así:

ssh -p '2222' 'manolo@eldelbombo.com'

Para mas seguridad, si queremos acceder a nuestro servidor sólamente con llave SSH, tendremos que ir al archivo de configuración del servidor SSH /etc/ssh/sshd_config y dejar estas lineas así:

PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     %h/.ssh/authorized_keys

También es buena idea hacer una copia de seguridad, que se encontraría en nuestra home, en:

/home/lolo/.ssh/

This entry was posted in Autogestión, GPG, Seguridad, Tutoriales and tagged , , , . Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *