Ubuntu genera la llave SSH paso a paso

Ubuntu genera la llave SSH paso a paso

SSH es conocido, como Secure Shell, es el protocolo de red más popular que ayuda a establecer una conexión segura entre un servidor y un cliente. Usando el SSH, los usuarios pueden ejecutar comandos de forma segura en servidores remotos, reenviar puertos, crear túneles y realizar otras acciones. El SSH admite diferentes tipos de técnicas de autenticación. Uno de los mecanismos más comunes es la autenticación de contraseña, y el otro es la autenticación basada en la clave pública. En ambos, la autenticación basada en la clave pública es más segura y conveniente que el método de autenticación de contraseña y se basa en firmas digitales.

Este artículo le proporcionará una guía de generación de claves SSH paso a paso para el sistema Ubuntu. Discutiremos cómo generar una tecla SSH y configurar la autenticación basada en la llave SSH en Ubuntu 20.04 sistema. Vamos a sumergirnos en los detalles!

Requisitos previos

Se requieren privilegios de usuario raíz para ejecutar el comando administrativo en Ubuntu 20.04 sistema.

Genere la tecla SSH en Ubuntu 20.04 sistema

Siguiendo el procedimiento a continuación, puede generar fácilmente la tecla SSH en Ubuntu 20.04 Sistema:

Paso 1: Crear par de teclas SSH

Primero, genere la tecla SSH en la máquina del cliente Ubuntu. Esta máquina se conecta con el servidor.

Verificar el par de claves SSH si existe

Antes de crear la tecla SSH, asegúrese de no tener la tecla SSH en su sistema de clientes. A veces, ya tienes un par de claves SSH en tu sistema Ubuntu. Por lo tanto, cuando crea un nuevo par de claves, se sobrescribirá en el anterior. Para verificar que exista el archivo de clave SSH en su máquina cliente o no, escriba el siguiente comando:

$ ls -l ~/.ssh/id_*.pub

Generar un nuevo par de claves SSH

Si recibirá un error que dice "no hay dicho archivo o directorio", significa que no tiene una clave SSH en su máquina. Entonces, muévase al siguiente paso. Genere el par de claves SSH en la máquina cliente de Ubuntu. Para generar un nuevo par de claves de 4096 bits con una dirección de correo electrónico del usuario como comentario, ejecute el siguiente comando:

$ ssh -keygen -t rsa -b 4096 -c "[email protected] "

O

$ ssh-keygen

Si ejecuta el comando anterior "SSH-KeyGen", genera un par de claves RSA predeterminado de 3072 bits. Para guardar la tecla SSH en la ubicación predeterminada en el '.SSH/ 'Subdirectorio, presione' Enter '.

Ahora, se le pedirá que ingrese a la frase. La frase de pases incluye una capa de seguridad adicional. Sin embargo, debe ingresar cada vez que inicie sesión en una máquina remota. Entonces, déjelo como el vacío predeterminado presionando 'Enter'. Después de eso, se muestra la siguiente pantalla de salida completa en el terminal:

Verificar el par de teclas SSH generado

Para verificar el par de claves SSH se genera correctamente en la máquina del cliente, use el comando mencionado a continuación:

$ ls ~/.ssh/id_*

El siguiente resultado se muestra en el terminal:

Eso significa que ha generado el par de claves SSH con éxito en el sistema de clientes de Ubuntu.

Paso 2: Copie la clave pública al servidor remoto de Ubuntu

Este paso copiará la clave pública SSH generada al servidor Ubuntu remoto que desea administrar. Use la herramienta "SSH-Copy-ID" que es la forma recomendada de copiar la ID pública al servidor remoto. Emita el comando mencionado a continuación en la máquina del cliente para copiar fácilmente la clave pública en su servidor Ubuntu remoto:

$ SSH-COPY-ID user_name@server_ipaddress

Reemplace el servidor_ipaddress con su sistema IP_Address.

Cuando se conecta la primera vez que su sistema, el siguiente mensaje puede mostrar en su terminal:

Escriba 'Sí' y luego presione 'ENTER' para continuar el proceso. El servidor verificará y verificará la tecla SSH generada anteriormente en la máquina del cliente. En el siguiente paso, se le pedirá que ingrese la contraseña del usuario para la cuenta del servidor y luego presione la tecla 'Ingrese' desde el teclado. La siguiente salida recibe en la ventana del terminal:

A veces, obtienes un error usando el método SSH-Copy-ID. En este caso, está disponible un método de tecla SSH de copia manual alternativamente. Use el comando a continuación para copiar la clave pública SSH en un servidor manualmente:

$ Cat ~/.ssh/id_rsa.pub | SSH user_name@server_ipaddress "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/autorized_keys && chmod 600 ~/.ssh/autorized_keys "

Reemplace user_name y server_ipaddress con detalles de su máquina.

Paso 3: Inicie sesión con la tecla SSH en un servidor remoto

En este paso, iniciará sesión a través de SSH en su servidor remoto ejecutando el siguiente comando:

$ ssh user_name@server_ipaddress

Si no ha usado la frase de pases segura para la clave privada, se registrará inmediatamente en un servidor remoto. En otro escenario, se le pedirá que ingrese esa frase segura que establece anteriormente.

Paso 4: Deshabilitar la autenticación de contraseña de SSH

En este paso, deshabilitará la autenticación de contraseña SSH para agregar una capa adicional de seguridad. Antes de deshabilitar, asegúrese de que el usuario, que está inicio de sesión, tenga privilegios de sudo o una cuenta raíz en este servidor. Primero, inicie sesión en su servidor remoto con una cuenta raíz o privilegios de sudo. Ahora, abra el archivo de configuración '/etc/ssh/sshd_config' ssh ejecutando el comando otorgado:

$ sudo nano/etc/ssh/sshd_config

Encuentre la siguiente línea de configuración y configúrela con un argumento 'no'.

Contraseña Autenticación no

Guarde la configuración anterior y salga del archivo.

Es hora de reiniciar el servicio de SSH en su servidor ejecutando el comando a continuación:

$ sudo systemctl reiniciar ssh

Sería mejor verificar que SSH todavía esté trabajando en su servidor antes de cerrar la sesión actual. Si todo funciona normalmente, entonces la autenticación de contraseña SSH está deshabilitada en su servidor.

Conclusión

Siguiendo las pautas paso a paso de este artículo, puede generar la tecla SSH Ubuntu 20.04 Sistema fácilmente. Además, discutimos cómo podría copiar la tecla SSH a su servidor remoto y deshabilitar la autenticación basada en contraseña. Espero que esta guía sea simple y descriptiva para resolver su problema clave SSH.