Configurar Identificación
SSH mediante clave RSA
è
Configuraciones
en el Cliente
Crear una clave RSA
pública en la máquina cliente (la que se conecta)
//Se generan dos llaves: 1 publica (id_rsa.pub) y 1 privada (id_rsa)
ssh-keygen -t rsa ;Para equipos Linux
ssh-keygen -q -f ~/.ssh/id_rsa -t rsa ;Para equipos MacOS
Copiar la clave
pública (id_rsa.pub) en el servidor (authorized_keys)
//Definimos en la configuración el puerto del SSH en 5353
1.) Mediante
el comando SSH-COPY-ID
ssh-copy-id -p 5353 -i /home/engel/.ssh/id_rsa.pub
root@192.168.1.1
1.) Mediante
copia SCP
scp -P 5353
/home/engel/.ssh/id_rsa.pub root@192.168.1.1:/root/.ssh/authorized_keys
è
Configuraciones
en el Server
Habilitar autentificación
del sistema de llaves RSA solo para el root
vim /etc/ssh/sshd_config ;Editar archivo y modificar:
PermitRootLogin without-password
Habilitar autentificación
del sistema de llaves RSA para todos los Usuarios
vim /etc/ssh/sshd_config ;Editar archivo y modificar:
PasswordAuthentication no
Seguridad con TCP
Wrapper
//Donde 192.168.1.111 es la IP del cliente como www.engel.com es el nombre de la maquina, se
pueden definir por cualquiera de las dos formas.
vim /etc/hosts.allow ;Añadir
lo siguiente:
sshd: 192.168.1.111
sshd: www.engel.com
vim /etc/hosts.deny ;Añadir
lo siguiente:
sshd: ALL
No hay comentarios:
Publicar un comentario