sábado, 18 de agosto de 2018

Establecer SSH para hacer login con llave pública

Una de las cosas que podemos hacer en nuestro servidor es configurar nuestro SSH para que quien tenga que hacer login lo haga sin utilizar contraseña alguna. Esto reduce la posibilidad de que pueda acceder cualquiera que conozca la contraseña a nuestro servidor y nos aporta de una capa extra de seguridad.



Lo que vamos a hacer es permitir el login mediante un par de claves, una privada y otra pública. Para ello, tenemos que tener instalado SSH por supuesto y utilizar keygen con el comando ssh-keygen -b 4096 -t rsa para establecer una llave de 4096 bytes y con el algoritmo RSA.



Para estos ejemplos he utilzado 2 servidores CentOS Minimal a los que he accedido mediante SSH precisamente.

Al generar las llaves, tenemos la opción de utilizar o no una passphrase. No es obligatorio pero sí recomendable por seguridad, ya que en caso de que un atacante se hiciese con la llave, podría entrar sin problemas si no utilizásemos una passphrase.


Una vez que tenemos la clave pública se la pasaremos al otro equipo al que le vamos a permitir que se conecte  a nosotros. Así pues, reducimos la probabilidad de que cualquier atacante acceda a nuestro servidor. Para eso le hemos tenido que pasar nosotros previamente a clave al atacante. 

Es importante también tener en cuenta que la clave el usuario la tiene que tener en ~/.ssh/id_rsa, ya que será ahí desde donde se busque la clave. 


Y finalmente si tratamos de acceder al servidor via SSH, veremos que no nos pide password ninguna, solamente nos pide la passphrase de la clave. De no tener passphrase, entrarí directamente, pero con esta contraseña, evitamos que cualquiera que tenga acceso a la clave pueda entrar.

Otra opción sería cambiar el puerto, pero al fin y al cabo un atacante podría pasarse el rato escaneando cada puerto hasta dar con lo que busca. Con esto damos un paso extra para una mayor seguridad de nuestros sistemas.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...