Hostwinds Tutoriales
Resultados de búsqueda para:
Tabla de contenido
Etiquetas: Security
SSH (Secure Shell) es un protocolo de red de código abierto y más confiable para iniciar sesión en servidores de forma remota.Esto permite la ejecución de comandos y programas a través del propio servidor.SSH también puede transferir archivos entre computadoras a través de la red utilizando el protocolo Secure Copy (SCP).La mejor manera de garantizar la seguridad del servidor es usar las claves SSH.
Las claves SSH son una forma de asegurar aún más su servidor contra actividades maliciosas dirigidas a tratar de SSH en su servidor.Las claves SSH proporcionan autorización que solo puede ser cumplida por aquellos que tienen la propiedad de la clave privada asociada con la clave pública en el servidor.Un visitante no deseado puede obtener acceso a la clave pública del servidor.Aún así, sin la clave privada asociada, no podrán acceder al servidor, incluso si conocen la contraseña.
Con una tecla SSH configurada, también puede iniciar sesión de forma segura en su servidor sin necesidad de una contraseña.El servidor requerirá que la computadora de conexión tenga la clave privada asociada con la clave pública del servidor para conectarse.Como resultado, con o sin la contraseña, solo los usuarios con la clave privada generada con la clave pública pueden obtener acceso.
La siguiente guía lo ayudará a crear un par de claves pública / privada, instalarlas y prepararlas para usarlas en su servidor SSH;
Paso 1: Ingrese el siguiente comando localmente
$ ssh-keygen -t rsa
Esto generará dos archivos en su ~ / .ssh directorio
Paso 2: Elija si desea o no una contraseña al configurar;Pegar "Entrar"Para no establecer contraseña. De lo contrario, escriba la contraseña que se utilizará y luego presione"Entrar"Después.
NOTA: Cuando agrega una frase de contraseña a la clave SSH, necesitará tanto la clave privada como la frase de contraseña al iniciar sesión en el servidor.
Paso 3: Establezca los permisos en sus carpetas y la clave privada.Esto solo los hace accesibles como propietario de los archivos.
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
Paso 4: Copie e instale su clave pública (ID_RSA.pub) a la lista Authored_Keys del servidor.
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
Nota: Asegure las claves de copia de seguridad y autorizadas antes de realizar cambios en este archivo, o se perderán.
Paso 5: Configure los permisos de su servidor. Esto hace que la carpeta solo sea accesible para el propietario de la carpeta.
chmod 600 ~/.ssh/authorized_keys
Paso 6: Establecer el contexto adecuado de SELinux
restorecon -Rv ~/.ssh
Para usar la clave SSH, deberá usar la clave privada y la clave pública.Comience ahorrando cada uno a un archivo local en su computadora.Sin embargo, cada cliente SSH será diferente sobre cómo ingresar las claves privadas y públicas.Algunos pueden requerir que cargue los archivos que creó con la información clave de SSH, mientras que otros pueden pedirle que copie y pegue la información en el cliente SSH.
Si tiene instalado un cliente SSH, como Pastty, también debe venir con un programa llamado Puttygen.Puttygen lo ayudará a crear una tecla SSH basada en sus entradas aleatorias.
También lo ayudará a hacer que las llaves en el formato sean la masilla.Haga clic en la tecla Guardar Pública / Privada.También puede copiar su clave pública desde la caja en la parte superior, indicada por la flecha.La clave pública es lo que deberá ingresar en su servidor para permitir que las personas inicien sesión con el acceso de clave privada al servidor.También puede generar una frase clave de Puttygen también.
Para agregar la clave privada a PuTTY, haga clic en el + por la opción SSH en la ventana, luego haga clic en Auth.En esta página, navegue a su clave privada.Luego haga clic en Regreso en la sesión para iniciar sesión. Puede guardar esta configuración en la mitad inferior de la ventana de sesión.
Si desea saber cómo configurar una clave SSH para su servicio de Cloud VPS, hemos proporcionado una guía de instrucción paso a paso para su conveniencia.Configuración de la tecla SSH a través de PUTTY, deberá cargar la clave pública para el servidor (comúnmente realizado a través de FTP o SFTP)
Escrito por Hostwinds Team / junio 5, 2021