SSH es una forma segura de conectarse a un servidor remoto. Con SSH, la máquina cliente debe verificarse antes de conectarse al servidor, y eso se hace usando una contraseña y una clave de autenticación, que puede ser pública o privada.
Las claves de autenticación garantizan que se conecte de forma segura a su servidor utilizando OpenSSH para Linux. Esta guía detalla cómo usar una clave SSH privada para la autenticación. Discutiremos todo, desde generar la clave SSH hasta usarla al conectarse al servidor.
Generación de la clave SSH privada
Para generar las claves privadas, necesitamos ejecutar el comando ssh-keygen que lo guiará en la generación de la clave privada y los detalles involucrados, como el nombre del archivo y la frase de contraseña. Cuando se genera la clave privada, es mejor almacenarla de forma segura.
Vamos a crear una carpeta oculta en el servidor que almacene la clave generada una vez que la generemos en la máquina cliente y la copiemos en el servidor. Podemos nombrar la carpeta oculta como ssh.
$ mkdir -p ~ / .ssh
Tenga en cuenta que creamos la carpeta oculta en el servidor, no en el cliente. A continuación, cambie los permisos del directorio para que solo el propietario pueda interactuar con él. De esta manera, mantiene segura su clave privada.
$ sudo chmod 700 ~ / .ssh
Con la carpeta segura creada en su directorio de inicio, puede generar la clave SSH privada en su máquina cliente. Asegúrese de tener instalado OpenSSH. Luego, ejecute el siguiente comando para crear su nuevo par de claves:
$ ssh-keygen -t rsa
Se le pedirá que proporcione diferentes detalles, incluido el nombre de la clave privada y la ubicación donde desea guardarla. Puede utilizar las opciones predeterminadas pulsando la tecla Intro. Opcionalmente, puede agregar una frase de contraseña para mejorar la autenticación.
Copie la clave SSH privada generada en su servidor remoto
La clave privada generada debe copiarse al cliente, de modo que al conectarse a través de SSH, la conexión se establece al verificar la clave privada para autenticar al cliente. Use la siguiente sintaxis y reemplace los detalles para que coincidan con su nombre de usuario del servidor y su dirección IP. Además, si cambió el nombre de la clave privada, reemplácelo junto con su ruta.
$ ssh-copy-id -i ~ / .ssh / id_rsa.pub nombre de usuario @ servidor-ip
Tenga en cuenta que especificamos la ruta que creamos anteriormente para nuestra carpeta oculta porque ahí es donde queremos almacenar la clave privada. El id_rsa.pub representa el nombre predeterminado de las claves SSH privadas.
Presione sí para continuar con la conexión SSH. Luego, ingrese la contraseña del servidor al que se está conectando.
Recibirá un mensaje que confirma que la clave privada se copió en el servidor de destino y que ahora puede usar SSH en la máquina remota para verificar que su clave SSH privada se agregó correctamente.
Cómo usar SSH usando una clave privada
Hasta ahora, generamos la clave privada SSH y la copiamos en el servidor remoto. Ahora, ingresemos el SSH en el servidor remoto para verificar que podemos usar el SSH usando la clave privada.
$ ssh nombre de usuario @ servidor-ip
Si la clave privada se copia con éxito, deberíamos poder iniciar sesión en el servidor remoto sin más verificación, como en el siguiente resultado:
Logramos iniciar sesión en SSH usando una clave privada en Linux.
Conclusión
SSH es la opción segura para iniciar sesión en un servidor remoto. Al usar SSH, puede generar las claves privadas y copiar el archivo en el servidor remoto, de modo que cuando quiera SSH, puede autenticar la sesión usando las claves privadas. Esta guía ha detallado todo sobre el uso de claves privadas SSH, desde generar la clave privada hasta copiarlas en el servidor de destino e iniciar sesión con la clave privada.
