Algo nuevo que hacer … nuevos tiempos, otras cosas

4Dic/082

Entorno de trabajo: Autenticación SSH usando claves

El uso de claves SSH permite la conexión a un servidor sin necesidad de utilizar las tradicionales claves de acceso. El uso de claves SSH está considerado como una buena práctica de seguridad.

La configuración a realizar para usarlas es muy sencilla, sobre todo entre dos equipos que utilizan el mismo software, habitualmente OpenSSH. En el caso no ser así, se complica algo más si los formatos de clave utilizados no son los mismos. Veamos el caso de un servidor OpenSSH (el utilizado en la mayoría de los sistemas Linux) y PuTTY como cliente Windows.

Configuración en el servidor

En primer lugar debemos crear la pareja de claves utilizando el comando

ssh-keygen -t rsa

La "passphrase" utilizada para proteger el acceso indebido a nuestra clave, debe ser lo suficientemente robusta, al menos 8 posiciones mezclando caracteres, números y símbolos.

Una vez generadas la pareja de claves, limitaremos el acceso a ellas de cualquier otro usuario:

cd .ssh
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub

Copiamos la clave pública generada a la lista de claves permitidas para conexión de este usuario

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys2
chmod 600 ~/.ssh/authorized_keys2

Con este último paso hemos finalizado la configuración en el servidor. El resto del proceso se realiza en la parte cliente, es decir, en Windows.

Configuración en el cliente

PuTTY no maneja directamente las claves generadas por OpenSSH pero puede importarlas y convertirlas a su formato. En primer lugar debemos copiar a nuestro equipo Windows el archivo "id_rsa" generado anteriormente.

Para realizar la conversión se utiliza la aplicación PuTTYgen incluida en PuTTY

El proceso es muy sencillo, tan solo hay que importar la clave privada (archivo id_rsa) generada en el servidor

Una vez hayamos abierto la clave podremos identificarla usando "Key comment" y protegerla con una "Key passphrase"

Para finalizar el proceso, usando el botón "Save private key" guardaremos la clave en el formato adecuado para ser utilizada por PuTTY.

Acceso desde PuTTY

Si todo ha ido bien ya podremos emplear nuestro nuevo modo de acceso. Para ello haremos uso de la aplicación Pageant incluida en PuTTY.

Al lanzar Pageant, este se ubica en la barra de iconos. Si accedemos a su menú contextual podremos añadir la clave que deseamos utilizar para conectarnos.

Es en este momento cuando nos pedirá la "Key passphrase" introducida anteriormente.

Una vez hecho esto, cuando desde PuTTY nos conectamos al servidor, sin intervencion por parte del usuario, se detecta automáticamente que clave se debe utilizar y se accede al sistema

Limpio, cómodo y seguro.

Imprimir este artículo

Etiquetado con: Entorno de trabajo, Linux, openssh, PuTTY, SSH Deja un comentario

Comentarios (2) Trackbacks (0) ( suscribirse a los comentarios de esta entrada )

Anon
18 Enero, 2012 - 04:03

Hola, tengo unas cuestiones sobre uso o buena práctica acerca de SSH que tal vez pueda responderme:

1. Si es buena idea deshabilitar el login de usuario por contraseña en sshd_config (PasswordAuthentication no) y que la conexión se establezca ÚNICAMENTE con el par de llaves. Entiendo que de ser así, lo que se gana es la imposibilidad de atacar la contraseña del usuario mediante fuerza bruta, ya que al atacante necesitaría la llave privada, más difícil de obtener si no es por intrusión y robo. En caso de ser buena práctica: ¿es necesario proteger la llave privada mediante phrase?, ¡al final estamos introduciendo una clave para el acceso como en login shell!

2. ¿Una llave creada por el usuario fulano en el host1 puede ser usada por el usuario mengano en el host2? Esto es, ¿debe existir fulano en el host2? De ser posible sería teniendo la llave pública en authorized_keys del host2, entiendo.

3. Si es bueno crear un usuario específico para la conexión, por ejemplo adminssh. Por un lado, es un impedimento más a la hora de perpetrar una intrusión ya que es necesario averiguar un usuario válido de entrada (AllowUsers), por otro lado, en caso de realizarse la intrusión evitamos mostrar los archivos de un usuario común -si los hubiera-. También podría enjaularse al usuario mediante chroot.

3. He leído acerca de la buena práctica de crear una contraseña fuerte para root, pero mi duda es, si se inutiliza el login de root y mediante “su” la conexión es cifrada, ¿realmente es necesario una contraseña fuerte? Esto viene a cuento de que una contraseña larga o compleja es de difícil memorización y tiende a apuntarse en papel o archivo digital, que es de mal hábito.

Gracias.
CmaJ
22 Enero, 2012 - 10:38

Hola Anon,

Como veras, la respuesta a tus preguntas depende mucho del entorno al que nos estemos refiriendo: No es lo mismo un servidor SSH accesible desde Internet, que otro sólo accesible desde una red privada. Mi punto de vista es que las medidas de seguridad deben ser proporcionales a la “sensibilidad” del servidor accedido.
1. El uso de “archivos de llave” es comodo, pero hay que tener en cuenta que si no está protegido, si alguien te lo “copia” tiene todo lo necesario para acceder. En cuestiones seguridad el principio “Algo que tengo” y “Algo que se” es una buena práctica. Para mi el uso de “passphrase” es imprescindible. Ten en cuenta que es un proceso que se hace en tu equipo, la “passphrase” no viaja en ningún momento fuera.
2. Es posible usar un mismo fichero de llave pública en tantos servidores como desees. Efectivamente, tal como comentas, esta labor se hace a través del fichero authorized_keys
3. Normalmente, es buena prácitca evitar el login directo del usuario root. En su lugar es adecuado crear un usuario alternativo (“adminssh”) y posteriormente hacer un su
En fin, como puedes ver en mis respuestas hay muchos “condicionales”, en estas materias cada administrador de sistemas tiene sus costumbres/buenas prácticas preferidas.

Un saludo.

Páginas

Admin

Archivos

Etiquetas

Ansiedad Apache Aptitudes Autenticacion Comunicación consejos crecimiento profesional Diseño eclipse emprendedores Empresa Entorno de trabajo frase futuro Gestión Habilidades ideas ingeniería Inteligencia emocional Java KISS LDAP libros Linux Línea de comandos mapas mentales mensaje Microsoft motivación Pensamientos PuTTY Rendimiento salud Seguridad SOA software spring SSH SuSE translets Tutorial Ubuntu web xml xsl

Buy Cheap levitra or viagra Now Pharmacy Store. Pharmacy At The Best Price!

Buy Cheapest cheap viagra without prescription Online Best Online. Online Medical Shop.

Buy Cheapest generic cialis price Online Free Viagra Pills! Top Online Pharmacy.

Buy Cheap levitra experiences Online Online Medical Shop. Top Online Pharmacy.

Buy Cheap cialis usa pharmacy Now No Prescription Needed. Pharmacy Store.

Buy Cheap levitra on line Now No Prescription Needed. Best Drugstore.

Buy Cheap buy viagra in england Now 24/Internet)(safe Pharmacy. Best Internet.

Buy Cheap what is viagra Now Guaranteed Shipping. Online Prices For what is viagra!

Buy Cheap young men cialis Now Order Cheap Meds Without Rx. Low Prices.

mail order viagra Online Without Prescription Pharmacy Store. Low Prices.

Buy Cheapest generic cialis shipped overnight Now Low Prices. Internet Prices For generic cialis shipped overnight!

Buy Cheapest cost viagra cialis Now Internet Prices For cost viagra cialis! Best Internet.

Buy Cheap viagra cialis on line Now Pharmacy At The Best Price! Best Prices.

Buy Cheapest cialis viagra levitra Now Cheap Pharmacy Online. Best Drugstore.

Buy Cheapest take levitra Now Order Cheap Meds Without Rx. Best Internet.

Buy Cheap lowest cost for cialis 20mm tablets Now Cheap Pharmacy Online. Guaranteed Shipping.

Buying Cheapest viagra for woman information. Mexican Pharmacy, Best Prices. Best Prices.

viagra australia Online Without Prescription Best Internet. Pharmacy Store.

Buying Cheap cialis in stock. Mexican Pharmacy, Best Prices. Pharmacy Store.

Buy viagra ejaculation Without Prescription Doctor. Best Online. Low Prices.

Buy Cheapest fast shipping viagra Online Guaranteed Shipping. Best Online.

Buy Cheap buy levitra on line Online Pharmacy Store. Special Prices For buy levitra on line!

Buy Cheap cialis magic Online Free Viagra Pills! Cheap Pharmacy Online.

Buy Cheap cheap viagra uk Online Cheap Online Pharmacy. Online Medical Shop.

Buy Cheapest buy vardenafil levitra Now Cheap Online Pharmacy. Best Drugstore.

Buy Cheapest cialis product Now Online Medical Shop. 24/Online Pharmacy.

Buy Cheap how viagra works Online The Largest Internet Pharmacy. Low Prices.

Buy Cheapest cialis 36 hours Online WorldWide Shipping. Best Internet.

Buy Cheapest viagra online shop Online 24/Online Pharmacy. Best Online.

Buy Cheap cialis mail order Now 24/Internet)(safe Pharmacy. Best Prices.

Buy Cheapest best levitra price Online Guaranteed Shipping. Free Viagra Pills!

Buy Cheapest lowest price for brand cialis Now Best Drugstore. Top Online Pharmacy.

Buy Cheapest cialis herbal Now Online Medical Shop. Cheap Pharmacy Online.

Buy Cheap natural herbal substitute for viagra Online Free Viagra Pills! Guaranteed Shipping.

Buy Cheap buy generic levitra Now 100% Satisfaction Guaranteed. Best Online.

Buy Cheap fda cialis Online Best Online. Discount Online Pharmacy.

Buy Cheap free samples viagra Now Cheap Prescription Drugs. WorldWide Shipping.

Buy Cheap india viagra Now Drugs, Health And Beauty. Pharmacy Store.

Buy Cheapest cialis testimonials Online Low Prices. Cheap Pharmacy Online.

Buy Cheap natural substitute for viagra Now Best Online. Cheap Meds Without Prescription.

Buy Cheap viagra propecia pain relief headache Now Online Medical Shop. Buy Medications Online.

Buy Cheap cialis brands Now Cheap Meds Without Prescription. Low Prices.

Buy Cheap cheap cialis find Online Cheap Online Pharmacy. Guaranteed Shipping.

Buy Cheapest cialis dosing Online Top Online Pharmacy. Best Drugstore.

Buy Cheapest cialis drug Now Best Prices. 24/Internet)(safe Pharmacy.

Buy Cheap cialis faq Now Pharmacy At The Best Price! Best Online.

Buy Cheap cialis soft tab description Now 24/Online Pharmacy. Buy Medications Online.

Buy Cheap order cheap viagra fas Now Pharmacy Store. Top Online Pharmacy Supplier.

Buy Cheapest buy cialis cheap Online Guaranteed Shipping. WorldWide Shipping.

Buy Cheapest cialis discounts Online Cheap Prescription Drugs. Best Online.

Buy Cheap how long does viagra last Online WorldWide Shipping. Buy Medications Online.

Buy Cheapest cialis in uk Online Free Viagra Pills! Best Internet.

Buy Cheap cheap generic viagra Now Online Medical Shop. Free Viagra Pills!

Buy Cheap ejaculation viagra Online Cheap Prescription Drugs. Best Internet.

viagra propecia buy online Online Without Prescription WorldWide Shipping. Best Online.

Buy Cheap viagra switzerland Now Internet Prices For viagra switzerland! Best Drugstore.

Buy Cheap viagra cialic levitra Online 24/Online Pharmacy. WorldWide Shipping.

Buy Cheapest sales cialis Online Best Internet. Buy Medications Online.

Buy Cheap phentermine viagra Now Top Online Pharmacy. Online Prices For phentermine viagra!

Buy Cheap cialis sales Now Best Prices. Special Prices For cialis sales!

Buy Cheap cost levitra low Online Low Prices. 100% Satisfaction Guaranteed.

Buy Cheap buy cialis without prescription Online Best Online. Buy Medications Online.

Buy Cheapest order super viagra Now Drugs, Health And Beauty. Low Prices.

Buy Cheap how to get levitra Online 24/Internet)(safe Pharmacy. Low Prices.

Buy Cheap buy cheap generic viagra Now Internet Prices For buy cheap generic viagra! Best Internet.

Buy Cheap internet viagra pharmacy Now 24/Online Pharmacy. Top Online Pharmacy.

Buying Cheapest cheap generic viagra. Offshore Pharmacy, Best Prices. Low Prices.

Buy Cheapest viagra sales Now Discount Online Pharmacy. Best Internet.

Buy Cheap special offers dose low viagra cialis Now Best Internet. Pharmacy At The Best Price!

Buy Cheapest viagra propecia buy online Online Get FDA Approved Prescription Medicines.

Buying Cheapest levitra drug classification. Offshore Pharmacy, Best Prices. Low Prices.

Buy Cheap cheapest viagra in uk Online Cheap Online Pharmacy. Guaranteed Shipping.

Buy Cheapest viagra contraindications Online Low Prices. No Prescription Needed.

Buy Cheap viagra shop uk Online Best Prices. 100% Satisfaction Guaranteed.

Buy Cheap buy cheap uk viagra Online Best Prices. Discount Pharmacy Online.

Buy Cheap levitra side effect Now Bonus Pills And Reorder Discounts! Low Prices.

Buy Cheap viagra best buy Now Low Prices. Drug Store Without A Prescription.

Buy Cheap levitra long intercourse Now Best Prices. All Medications Are Certificated!

Buy Cheap cialis profestional Now Pharmacy Store. Cheap Prescription Drugs.

Buy Cheapest viagra real mail Now Best Drugstore. Discount Pharmacy Online.

Buy Cheap best buy viagra Now Top Online Pharmacy. Online Prices For best buy viagra!

Buy Cheapest cialis line order Online Best Prices. Cheap Online Pharmacy.

Buy Cheap cialis the sex pill Online Discount Pharmacy Online. Best Drugstore.

Buy Cheap generic cialis vs brand cialis Now Top Online Pharmacy. No Prescription Needed.

Buy Cheap buying viagra Now Guaranteed Shipping. No Prescription Needed.

Buy Cheap cheap generic cialis Now Pharmacy Store. Discount Pharmacy Online.

Buy Cheapest buy cheapest cialis Online No Prescription Needed. Best Online.

Buy Cheapest cialis name brand cheap Online Pharmacy Store. No Prescription Needed.

Buy Cheapest viagra sublingual Now Discount Pharmacy Online. Best Internet.

Buy Cheap discount drug viagra Now Free Viagra Pills! Cheap Pharmacy Online.

Buy Cheap levitra side effects Now Buy Medications Online. Best Drugstore.

Buy Cheap effects of viagra on women Now No Prescription Needed. Free Viagra Pills!

Buy Cheapest free levitra sample Online Best Drugstore. Cheap Online Pharmacy.

Buy Cheap cialis versus viagra Now Low Prices. 24/Internet)(safe Pharmacy.

Buy Cheap cialis online pharmacist Online Order Cheap Meds Without Rx. Low Prices.

Buy Cheap compare levitra Now Discount Online Pharmacy. Online Medical Shop.

Buy Cheap cialis professional no prescription lowest price Online Guaranteed Shipping. WorldWide Shipping.

levitra discount presciptions Online Without Prescription Best Prices. WorldWide Shipping.

Buy Cheapest levitra cost Online Drugs, Health And Beauty. Best Prices.

Buy Cheap cialis drug information Online Top Online Pharmacy. Pharmacy Store.