Domina la autenticación SSH con estos trucos infalibles
Si eres un administrador de Linux, es muy probable que estés utilizando Secure Shell (SSH) para acceder a tus servidores remotos. ¿Por qué? Secure Shell es mucho más confiable que otros métodos de inicio de sesión en servidores remotos. Cuando intentas iniciar sesión en un servidor remoto, se te solicitará un nombre de usuario y una contraseña. A medida que transmites esa información, la misma se cifra, por lo que no hay necesidad de preocuparse. Sin embargo, ¿qué pasaría si pudieras agregar otra capa de seguridad? Esto no solo es posible, sino que también es bastante sencillo.
Quiero guiarte a través del proceso de configurar la autenticación de clave SSH para Secure Shell y deshabilitar la autenticación de contraseña. Con esto configurado, solo aquellos con la clave SSH adecuada podrán iniciar sesión en tus servidores. Demostraré el proceso en la plataforma Ubuntu Server 16.04, pero esto funciona en cualquier plataforma Linux que utilice Secure Shell. Supondré que ya tienes Secure Shell instalado en tanto el servidor como al menos un cliente. Por último, utilizaré las siguientes direcciones IP como ejemplo:
- Cliente - 192.168.1.198
- Servidor - 192.168.1.162
También es importante que el usuario que generará la clave SSH tenga cuentas en ambas máquinas y sea miembro del grupo sudoers en ambas máquinas.
Generando la clave SSH
Lo primero que debemos hacer es generar la clave SSH en el servidor. Inicia sesión en tu servidor y ejecuta el siguiente comando (como el usuario que iniciará sesión desde el cliente):
ssh-keygen -t rsa
Durante la creación de la clave, tienes la opción de crear una contraseña asociada o no. La ventaja de no configurar una contraseña es que no se te solicitará cuando intentes iniciar sesión en el servidor. A menos que necesites autenticación sin contraseña para tu clave SSH, no recomendaría esto.
Protege tu identidad en Facebook: ¡Nuevas herramientas para evitar el robo de tus fotos de perfil!Copiando la clave al cliente
Una vez que ese comando se complete, debes copiar la clave desde el servidor al cliente. El comando para hacer esto es:
ssh-copy-id -i $HOME/.ssh/id_rsa.pub [email protected]
Donde USUARIO es el nombre de usuario que se conectará al servidor.
Probando la conexión
Cuando eso se complete, es hora de probar la conexión. Regresa al cliente y ejecuta el comando:
ssh -v [email protected]
Donde USUARIO es el nombre de usuario.
10 consejos para mejorar la administración de cuentas y contraseñasSi configuraste tu clave SSH sin contraseña, entrarás inmediatamente al servidor. Si configuraste tu clave SSH con una contraseña, se te pedirá que la ingreses. Escribe la contraseña de la clave SSH y entrarás al servidor.
Deshabilitando la autenticación de contraseña
Si lograste iniciar sesión satisfactoriamente, ahora configuraremos Secure Shell para que no permita la autenticación por contraseña. Para hacer esto, abre el archivo /etc/ssh/sshd_config en tu editor favorito y agrega la siguiente línea al final del archivo:
PasswordAuthentication no
Guarda y cierra ese archivo.
Finalmente, reinicia SSH con el comando:
sudo service ssh restart
Cómo protegerse contra el malware sin archivosAhora, si intentas iniciar sesión en tu servidor, no podrás hacerlo sin la clave SSH agregada. Ahora que estás seguro de que todo funciona, puedes usar el comando ssh-copy-id (desde el servidor) en cada máquina cliente que necesite iniciar sesión en el servidor.
Disfruta de la seguridad
¡Eso es todo! Ahora solo puedes iniciar sesión en tu servidor desde las máquinas que incluyan tu clave SSH. Disfruta de esta capa adicional de seguridad que te brinda Secure Shell y las claves de autenticación.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Domina la autenticación SSH con estos trucos infalibles , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados