Asegurando OpenSSH
De ASIRodeira
Índice |
Introducción
OpenSSH (Open Secure SHell - Shell Segura Aberta) é unha implementación libre das ferramentas SSH.
- Proporciona control remoto dunha máquina de forma segura
- Intercambio de ficheiros por un canal seguro
- Crear túneles cifrados
- . . .
O ficheiro de configuración do servidor SSH
O ficheiro atópase en /etc/ssh/sshd_config. Para poder cambiar a configuracion vamos a editalo con un editor de texto, asegurnadonos antes de que somos root. Para facer o servidor un pouco máis seguro vamos a retocar as seguientes liñas:
- Port: Cambio de porto
- PermitRootLogin: Non permitir o login de root
- AllowUsers: Permitir determinados usuarios
Claves públicas/privadas
Teoría
Temos dúas máquinas, A e B, e queremos transmitir unha mensaxe cifrada:
- As dúas maquinas teñen un par de claves unha pública, que a pode saber calquera e unha privada que debe estar baixo resgardo.
- Para comenzar a transmisión a máquina A cifra a mensaxe usando a súa clave privada e a pública do receptor, a máquina B.
- O mensaxe se transmite pola rede.
- A máquina B recibe a mensaxe e a desencripta coa súa clave privada e a pública da máquina A. Desta maneira se outra máquina calquera recibira a mensaxe, non podería leela pois non tería a clave privada de B para desecriptar.
Práctica
Acceso sen contrasinal
- Xeramos o par de claves no cliente (máqina de sobremesa)
ssh-keygen -t rsa -b 2048
- A copiamos o servidor (portátil)
ssh-copy-id -i .ssh/id_rsa.pub
- Xa podemos entrar sen contrasinal
Acceso mediante contrasinal
- Xeramos o par de claves no cliente (máquina de sobremesa). Cando nos pida o "passphrase" debemos poñer o contrasinal.
ssh-keygen -t rsa -b 2048
- A copiamos o servidor (portátil)
ssh-copy-id -i .ssh/id_rsa.pub
- Xa podemos entrar usando a clave xenerada por nós mesmos.
