Enlaces rápidos
El uso de claves SSH protege las conexiones mientras mantiene seguras las cuentas de su servidor remoto y otorga acceso sin contraseña. Si utiliza Linux y desea mejorar la seguridad de su conexión, el primer paso es crear una clave SSH. Esta guía proporciona instrucciones paso a paso sobre cómo crear una clave SSH en Linux, centrándose en las últimas prácticas y tecnologías.
Analizaremos los pasos principales para completar este proceso de forma fácil y segura. Exploremos juntos este apasionante mundo de garantizar la seguridad de sus comunicaciones en Linux. Verificar Una guía para crear una clave SSH en Windows con formas efectivas de proteger sus conexiones.
¿Qué es una clave SSH?
Una clave SSH es una clave generada criptográficamente que le permite iniciar sesión en máquinas remotas. Una clave SSH es un "par de claves" que contiene una clave pública y una clave privada. Puede copiar la clave pública a máquinas remotas y ellas la usarán para autenticar su sesión. La clave privada, como sugiere el nombre, es privada y debe permanecer en su máquina local.
- Llave pública Es un archivo de texto que se distribuye a la máquina remota. Se utiliza para establecer una conexión segura entre la máquina local y la máquina remota.
- llave privada Es un archivo de texto que permanece almacenado en la máquina local. Se utiliza para confirmar su identidad en el dispositivo remoto.
Advertencia: ¡No compartas tu clave SSH con nadie!
En el momento de iniciar sesión, el servidor remoto utilizará SSH para comparar su clave pública con su clave privada. Si los detalles coinciden, se le permitirá iniciar sesión en el sistema remoto. El sistema de par de claves especificado le permite configurar cuentas fácilmente manteniendo la seguridad.
Estas son algunas de las ventajas de utilizar claves SSH:
- Más seguro y conveniente que usar contraseñas.
- Se puede utilizar para iniciar sesión en diferentes dispositivos.
Estas son algunas de las desventajas de usar claves SSH:
- Puede resultar difícil de configurar.
- Puede que no sea adecuado para todos.
Cómo crear una clave remota
Para generar un par de claves SSH, simplemente use el comando "ssh-keygen" en la línea de comando de Linux. Se le pedirá que ubique el archivo, luego ingrese y confirme su frase de contraseña si decide usar una. Una frase de contraseña le permite agregar una capa adicional de seguridad a su clave.
Si utiliza una frase de contraseña, ¡no la olvide! No podrás iniciar sesión con esta clave si la olvidas.
Si desea iniciar sesión sin una contraseña, simplemente déjela en blanco.
De forma predeterminada, ssh-keygen utiliza el algoritmo Ed25519. Esto es suficiente para la mayoría de los casos porque es muy seguro. Puede especificar el tipo de algoritmo que desea utilizando la etiqueta -t. Por lo general, no deberías hacer esto a menos que el servidor no admita el algoritmo que hayas utilizado. Puedes leer la página de la guía. ssh-keygen Para aprender a crear un par de claves diferente. Verificar Cómo proteger eficazmente los sistemas Linux con YubiKey.
Obtenga una nueva clave SSH para acceder a la máquina remota
Ahora que ha generado el par de claves, debe copiar su clave al servidor remoto. Hay dos maneras de hacer esto.
La primera y más sencilla es utilizar la utilidad. ssh-copy-id. Para hacer esto, simplemente conéctese usando el nombre de usuario y la dirección de su cuenta de servidor remoto:
ssh-copy-id user@example.com
Ingrese su contraseña y se copiará su clave privada.
Ahora podrá iniciar sesión en el servidor remoto:
ssh user@example.com
Si eso no funciona, tendrás que copiar y pegar manualmente tu clave pública. Su clave pública será un archivo que terminará en ".pub" en el directorio .ssh de su directorio de inicio. Ábrelo y copia y pega lo que contiene en un archivo .ssh/autorizadas_claves en el dispositivo remoto.
Guarde el archivo y ahora podrá iniciar sesión en el servidor mediante SSH. Asegúrese de que solo usted pueda escribir en el archivo; de lo contrario, puede encontrar algunos errores. Ahora puedes ver La guía completa sobre cómo configurar SSH en Linux y probar su configuración.