Asegure su SSH con conexión sin contraseña

Asegure su SSH con conexión sin contraseña

Introducción

SSH está en una herramienta esencial para cualquier usuario de Linux, pero muchas personas no están aprovechando al máximo sus capacidades robustas, a saber, los inicios de sesión con claves.

Los pares de teclas SSH le permiten iniciar sesión mucho más de forma limitada de inicios de sesión solo a aquellas computadoras que poseen una clave cifrada que se ha emparejado con el objetivo de inicio de sesión. A diferencia de las contraseñas, no se pueden adivinar estas claves, por lo que no hay necesidad de preocuparse de que alguien que pruebe miles de contraseñas para entrar en su computadora o servidor. Ninguna clave es igual a sin acceso.

La buena noticia es; Estas claves son muy fáciles de configurar y usar, por lo que no tiene que preocuparse por mantener configuraciones o vadear a través de un largo proceso de configuración.

La necesidad de llaves

Si ejecuta una máquina de cara pública, necesita estas llaves. Lo siento, pero si está utilizando la autenticación de contraseña, es más vulnerable.

Las contraseñas son terribles. Eso ha sido bien conocido desde hace algún tiempo. La mayoría de las principales aplicaciones web y utilidades que dependen de las contraseñas ofrecen autenticación de 2 factores porque reconocen las deficiencias incluso de las contraseñas más fuertes. Para SSH, las teclas son el segundo factor de autenticación. Proporcionan un segundo paso para garantizar solo el acceso autorizado a un sistema.

Generando un par de claves

La mayoría del trabajo aquí se realiza en el sistema de clientes deseado, y enviará una de las claves en el par al servidor al que desea acceder.

Si no desea invertir demasiado en la personalización del proceso de generación de claves, en realidad está bien. La mayoría de las opciones que ofrecen el comando que genera claves no son tan útiles en circunstancias comunes.

La forma más básica de generar una clave es con el siguiente comando Linux.

$ ssh -keygen -t rsa

Con ese comando, estás ejecutando casi todo con los valores predeterminados. Lo único que necesita especificar es el tipo de cifrado que se usa, RSA.

Le preguntará si desea incluir una contraseña para su clave. Esto no es del todo necesario, y muchas personas no. Si desea y agregó una capa de seguridad, por supuesto, agregue una frase de contraseña fuerte también. Solo tenga en cuenta que tendrá que ingresarlo cada vez que se conecte usando esa clave.

Hay otra opción que puede usar si desea agregar más seguridad a su clave. Agregando el -b bandera a tu ssh-keygen Comando, puede especificar la cantidad de bits utilizados. El valor predeterminado es 2048, que debería estar bien en la mayoría de los casos. Así es como se ve un ejemplo.

$ ssh -keygen -b 4096 -t RSA

Transferir una clave al servidor

Para que todo funcione, debe darle a la máquina que está tratando de conectarse a parte del par de claves. Por eso se generan en parejas, después de todo. Los archivos con el .llave es tu clave privada. No comparta ni distribuye ese. El que tiene el .pub La extensión, sin embargo, debe enviarse a las máquinas con las que desea conectarse.

La mayoría de los sistemas de Linux vienen con un script muy simple que le permite llevar su llave pública a las máquinas a las que desea conectarse. Este guión, SSH-Copy-ID le permite enviar su clave con solo un comando.

$ ssh-copy-id -i ~/.ssh/id_rsa.Nombre de usuario de [email protected]

Por supuesto, sustituiría en el nombre de usuario del usuario al que se conectaría en la máquina de destino y la IP real de esa computadora. Un nombre de dominio o nombre de host también funcionaría.

Si configuró su servidor para usar SSH en un puerto diferente, puede especificar el puerto a SSH-Copy-ID mediante el uso del -pag bandera seguida del número de puerto deseado.

Iniciando sesión

Iniciar sesión a través de SSH debe ser casi lo mismo que antes, excepto que usará su par de claves para la validación. Simplemente conéctese sobre SSH como lo haría normalmente.

$ SSH Nombre de [email protected]

Si no configuró una contraseña para su tecla, iniciará sesión automáticamente. Si agregó una contraseña, se le pedirá que la suministra antes de que el sistema lo inicie.

Desactivar inicios de sesión de contraseña

Ahora que está utilizando las teclas SSH para iniciar sesión, es una buena idea deshabilitar los inicios de sesión basados ​​en contraseña para SSH. De esta manera, no es vulnerable a alguien que descubra la contraseña a una de sus cuentas y la use. Todos los inicios de sesión de contraseña estarán deshabilitados.

En la máquina a la que desea conectarse, presumiblemente un servidor, encuentre el archivo de configuración SSH. Generalmente se encuentra en /etc/ssh/sshd_config. Abra ese archivo en su editor de texto de elección como root o con sudo.

# vim/etc/ssh/sshd_config

Encuentra la línea, Contraseña y desenchufarlo, si es necesario, y establezca su valor en No.

Contraseña Autenticación no

Hay un par de otras opciones que es posible que desee cambiar en esa sección para una mejor seguridad también. De esta manera, solo se permitirán inicios de sesión con su clave.

Contraseña Authentication no PermenTemptyPassWords No HostBasedAuthentication No 

Cuando haya terminado, guarde y salga del archivo. Necesitará reiniciar el servicio SSH para que los cambios entren en vigencia.

SystemCTL reiniciar SSHD

o

/etc/init.D/SSHD reiniciar

Pensamientos de cierre

Con solo un esfuerzo mínimo, la conexión SSH de su servidor se ha vuelto mucho más segura. Las contraseñas son problemáticas de muchas maneras, y SSH es uno de los servicios más comúnmente atacados en Internet. Tómese el tiempo para usar las teclas SSH y asegúrese de que su servidor esté protegido contra los ataques de contraseña.

Tutoriales de Linux relacionados:

  • Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
  • Cosas para instalar en Ubuntu 20.04
  • Mint 20: Mejor que Ubuntu y Microsoft Windows?
  • Cómo conectarse a un altavoz Bluetooth en XFCE, Mate y ..
  • Conceptos básicos de matemáticas de la computadora: binaria, decimal, hexadecimal, octal
  • Ubuntu 20.04 Hadoop
  • Sistema colgado de Linux? Cómo escapar a la línea de comando y ..
  • Recupere su privacidad y seguridad en la era digital
  • Una introducción a la automatización, herramientas y técnicas de Linux
  • Lista de las mejores herramientas de Kali Linux para pruebas de penetración y ..