SSH es una forma segura de conectarse a un servidor remoto. Con SSH, la máquina del cliente debe verificarse antes de que se conecte al servidor, y eso se realiza utilizando una contraseña y una clave de autenticación, que puede ser pública o privada.
Las claves de autenticación se aseguran de conectarse de manera segura a su servidor utilizando OpenSSH para Linux. Esta guía detalla cómo usar una tecla SSH privada para la autenticación. Discutiremos todo, desde generar la tecla SSH hasta usarla al conectarlo al servidor.
Generando la tecla SSH privada
Para generar las claves privadas, necesitamos ejecutar el ssh-keygen Comando que lo guiará para generar la clave privada y los detalles involucrados, como el nombre de archivo y la frase de pases. Cuando se genera la clave privada, es mejor almacenarla de forma segura.
Creemos una carpeta oculta en el servidor que almacena la clave generada una vez que la generamos en la máquina del cliente y la copiamos en el servidor. Podemos nombrar la carpeta oculta como ssh.
$ mkdir -p ~/.ssh
Tenga en cuenta que creamos la carpeta oculta en el servidor, no en el cliente. A continuación, cambie los permisos de directorio para que solo el propietario pueda interactuar con él. De esta manera, mantienes su clave privada segura.
$ sudo chmod 700 ~/.ssh
Con la carpeta segura creada en su directorio de inicio, puede generar la tecla SSH privada en su máquina de cliente. Asegúrese de tener el OpenSsh instalado. Luego, ejecute el siguiente comando para crear su nuevo par de claves:
$ ssh -keygen -t rsa
Se le solicitará que proporcione diferentes detalles, incluido el nombre de la clave privada y la ubicación donde desea guardarlo. Puede usar las opciones predeterminadas presionando la tecla ENTER. Opcionalmente, puede agregar una frase de pases para mejorar la autenticación.
Copie la tecla SSH privada generada a su servidor remoto
La clave privada generada debe copiarse al cliente, de modo que al conectarse a través de SSH, la conexión se establece verificando la clave privada para autenticar al cliente. Use la siguiente sintaxis y reemplace los detalles para que coincida con su nombre de usuario del servidor y su dirección IP. Además, si cambió el nombre de la clave privada, reemplácela y su ruta.
$ ssh-copy-id -i ~/.ssh/id_rsa.Pub Nombre de usuario@Server-IP
Tenga en cuenta que especificamos la ruta que creamos anteriormente para nuestra carpeta oculta porque ahí es donde queremos almacenar la clave privada. El ID_RSA.pub Representa el nombre predeterminado de las claves SSH privadas.
Prensa Sí para continuar con la conexión SSH. Luego, ingrese la contraseña para el servidor al que se está conectando.
Recibirá un mensaje que confirma que la clave privada se copia al servidor de destino y que ahora puede SSH a la máquina remota para verificar que su clave SSH privada se agrega con éxito.
Cómo usar SSH usando la clave privada
Hasta ahora, generamos la clave privada SSH y la copiamos al servidor remoto. Ahora, iniciamos sesión el SSH en el servidor remoto para verificar que podamos usar el SSH utilizando la clave privada.
$ ssh username@servidor-ip
Si la clave privada se copia correctamente, deberíamos poder iniciar sesión en el servidor remoto sin ninguna verificación adicional, como en la siguiente salida:
Logramos iniciar sesión en el SSH usando una clave privada en Linux.
Conclusión
SSH es la opción segura para iniciar sesión en un servidor remoto. Al usar SSH, puede generar las claves privadas y copiar el archivo al servidor remoto, de modo que cuando desee SSH, puede autenticar la sesión utilizando las claves privadas. Esta guía ha detallado todo sobre el uso de claves privadas SSH, desde la generación de la clave privada, hasta copiarlas hasta el servidor de destino, hasta iniciar sesión en el uso de la clave privada.