Ssh representa Shacer MierdaEll, y como dice su nombre, se utiliza para establecer una conexión segura entre el cliente y su servidor. Por defecto, cada sistema operativo basado en Linux admite SSH. El protocolo SSH se usa típicamente para acceder, ordenar y transferir archivos de forma remota. Entonces, en esta publicación, demostrará generar claves SSH y usarlas para proteger el servidor e información preciosa.
Generación de claves SSH
Cuando generamos un par de claves SSH, se genera en dos pasos. Una es la creación de una clave SSH en el lado del cliente, y la segunda es copiarla al servidor o cualquier host remoto. Un par de claves consta de archivos de clave privados y públicos llamados ID_RSA e ID_RSA.pub respectivamente en el ~/.directorio ssh.
La dirección IP de mi sistema de clientes es
$ ip a
192.168.18.130
Se puede generar una clave SSH ejecutando el comando "ssh-keygen" en el terminal.
$ ssh-keygen
Le pedirá que ingrese el nombre del archivo en el que desea guardar la clave privada y pública, o puede ir con los archivos seleccionados predeterminados "ID_RSA" y "ID_RSA.pub "en el".directorio de SSH ”(/Home/User/.SSH/ID_RSA). Presione ENTER para seleccionar el archivo proporcionado predeterminado.
A continuación, solicitará la frase de pases. Una frase de pases es en realidad una especie de capa de seguridad adicional para asegurar la conexión entre el host y el cliente. Cuando inicie sesión en el host, volverá a solicitar la frase de pases. Entonces, ingrese la frase de pases, o puede dejarlo vacío y presionar Enter sin proporcionar ninguna frase de pases.
Una vez que haya terminado con la frase de pases, se debe generar la tecla SSH.
Puede notar en la captura de pantalla que la clave generada es "RSA 3072". Qué significa eso?
Tipo de algoritmo y tamaño de la tecla SSH
Por defecto, el tipo de algoritmo de la tecla generada es RSA, y su tamaño de bits es de 3072 bits. Pero puedes cambiarlo si quieres.
Hay tres tipos principales de algoritmo para generar claves SSH.
RSA - Rivest Shamir Adleman. Es una clave con un tamaño mínimo de 2048, y se basa en la dificultad de factorizar grandes números.
DSA - Algoritmo de firma digital. Esta clave se usa principalmente con un tamaño de 1024.
ECDSA - Algoritmo de firma digital de curvas elípticas. Admite 256, 384 y 521 bits.
Ahora, si desea proporcionar su tipo de algoritmo deseado y tamaño de bit, puede proporcionar el tipo de algoritmo seguido de la frase -t después del comando ssh -keygen, y también puede proporcionar el tamaño de bit junto con el -b seguido de la b frase. El ejemplo es el siguiente,
$ ssh -keygen -t rsa -b 4096
Como puede ver en la captura de pantalla, el tipo de algoritmo de la llave es RSA, y el tamaño de bit es 4096. Genial.
Copiar la tecla SSH al anfitrión
Simplemente puede copiar la tecla SSH al host ejecutando el comando que se proporciona a continuación en el terminal del cliente.
$ SSH-COPY-ID Nombre de usuario@Host-IP-Address
Asegúrese de reemplazar el nombre de usuario y el host-IP-Address con su nombre de usuario y la dirección IP del host. El nombre de usuario de mi host y la dirección IP es
Nombre de usuario: Linuxuser
Dirección IP: 192.168.18.131
Puede enfrentar un error de conexión rechazado por el puerto 22 en esta etapa. En caso de error, visite amablemente nuestro artículo dedicado (Cómo solucionar: Conexión rechazada por Port 22 Debian/Ubuntu - Linux Sugerencia) para manejar dicho error.
Después de ejecutar el comando anterior, confirmará de usted para continuar la conexión; escriba "sí" para continuar.
Una vez que se copia con éxito, está listo para iniciar sesión en la máquina del servidor utilizando la tecla SSH.
Inicie sesión en el servidor
Después de copiar con éxito la tecla SSH al host, podemos iniciar sesión en el host utilizando el comando ssh y proporcionando el nombre de usuario y la dirección IP del host utilizando la siguiente sintaxis.
$ ssh username@host-ip-address
No olvide reemplazar el nombre de usuario y la dirección IP con el nombre de usuario y la dirección IP de su host.
Y aquí está iniciado sesión en la máquina del host ahora si escribe el comando "IP A" en el terminal.
$ ip a
Mostrará la dirección IP de la máquina host porque está en el servidor en este momento.
Envolver
Así es como puede generar claves SSH, copiarlas en la máquina host y acceder al host usando las teclas SSH. Muchas gracias!