06 junio, 2010

Autenticacion SSH-Server por RSA

Ya cuando podemos realizar una conxion utilizando el protocolo mas seguro SSH, nunka basta mas seguridad!

Te mostrare como autnticar tu logueo al servidor mediante claves de tipo publika y otra privada.

Seguir Leyendo


Lo primero es estar dentro del ekipo cliente (en nuestro caso un win XP) y hacer uso de un generador de claves seguras para SSH:


Lo abrimos, establecemos el valor nivel o numero de bits en 1024,seleccionamos el tipo de clave SSH-2 RSA y presionamos el boton Generate y movemos el puntero por todo el espacio en blanco dentro de la ventana
Photobucket

Al finalizar la ventana muestra la informacion ke en la ventana contigua; nos muestra la codificacion de la clave publika y nos preguntara por una frase de seguridad (Passphrase) y su confirmacion, utilizaremos como ejemplo la clave cisco123
Photobucket

[Ten en cuenta ke entre mas larga sea la frase y tenga letras, numeros y simbolos convinados, la encriptacion sera muxo mas segura y dificil de desencriptar]

Guardamos nuestras dos claves Publika y Privada (en formato .ppk) la publika estara almacenada en el servidor y la privada nos aseguramos de tenerla solo nosotros y no compartirla con nadie pues ponemos en riezgo el acceso a nuestro server. Con los botones Save public key y Save private key.

No cierres la ventana del putty gen!
Ahora iremos a copiar mediante putty a nuestro servidor la clave publika y activar su uso.

Abrimos PuTTY y nos logueamos con el usuario ke permitimos, una vez logueado creamos la carpeta .ssh en la carpeta home del mismo usuario
$mkdir .ssh

Sin cerrar la ventana del puttygen.exe copiamos el texto ke se genero y ke se encuentra entre "ssh-rsa" y "rsa-key-*"

Entramos a la carpeta y creamos el archivo pubkey copiando con clic derecho, el texto ke copiaron del puttygen
$cd .ssh
$cat > pubkey
AAAAB3NzaC1yc2EAAAABJQAAAIEApN6t0gNlyS7Rlz+tF2AycV
/LWUF7yMO3ydTHQTkR0HPET4j5iAKJWPlfvAQIRnuYKirv
/ibQNxIyaND6uAJEwJaSJ4dlF7yrUJyUMsMElUvOCKEW7ZjNniaY
/c05qu1PFeDrIGOTV+qmT6bBFzKq3Uh3YAAVxnd4aEMspc2+OPM=


[Presionan Ctrl+C para guardar y salir]


Ahora ejeuten la siguiente linea de comandos para convertir la clave publika a una de OpenSSH al archivo donde las buskara y registrarla
$ssh-keygen -if pubkey > authorized_keys


Si la clave ke krearon la copiaron y guardaron correctamente, no les dara error la anterior linea

Nos keda modificar el archivo de configuracion de OpenSSH, abren el archivo sshd_config como superusuario
$sudo nano /etc/ssh/sshd_config


Y descomentan las lineas RSAAuthentication, PubkeyAuthentication y AuthorizedKeysFile y una cuarta linea ke se encuantra mas abajo de estas
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

PasswordAuthentication yes


Guardamos y salimos (Ctrl+O y Ctrl+X)

Reiniciamos el servicio SSH
$sudo /etc/init.d/ssh restart


Ahora nos resta salir del la conexion ia establecida, e iniciar una nueva haciendo uso de la clave privada .ppk ke guardamos en un lugar seguro.

Cierren y abran nuevamente el putty y escriban los datos para la conexion en la ventana principal,


Vayan a la seccion SSH de las conexiones donde ubikaran el archivo de la clave privada privada.ppk
Photobucket

Una vez ubikado y con los datos necesarios para la conexion clickamos Open y se abre siempre la vantana de consulta de usuario lo ingresamos y luego nos pide la contraseña:
Photobucket

La diferencia en esta ocacion es ke no nos pedira la clave de usuario lokal ke utilizamos anteriormente si no la passphrase cisco123 kon la ke creamos las claves publika y privada.


De esta manera la conexion esta mas protegina cuando los datos ke viajen por la red se encuentren viajando con un nivel de encriptacion mas alto.

No hay comentarios:

Publicar un comentario

Porfa deja un comentario y tu nombre si te sirvio el tema, me intesesa saber d dond eres y si te ayude en algo o algo mas en ke ayudar