Eli
235meneos

Seguridad en OpenSSH: adiós a las contraseñas

C&P: Adiós… o al menos parcialmente, para aquellas personas que accedemos diariamente por SSH a una o varias máquinas en las que tenemos que introducir gigantes contraseñas para identificarnos, o para los que busquen un poco más de seguridad en sus servidores a la vez que comodidad. Hablo de las claves RSA pública/privada, que pueden ser generadas con ssh-keygen sin mayor problema y que nos serán muy útiles. Voy a explicar qué hacer por parte de servidor y por parte de cliente de la forma más sencilla posible.

 20 comentarios en: tecnología, seguridad karma: 977
etiquetas: openssh, seguridad, contraseñas, rsa
negativos: 3  usuarios: 132  anónimos: 103  compartir:  twitter  facebook  friendfeed
últimas relacionadas
  1. #1   El uso de claves pública/privada es una alternativa muy interesante al usuario/contraseña clásicos. Y para entornos muy paranoicos, passwords de un sólo uso (OTP)
    votos: 2, karma: 25
    por bruno el 08-08-2007 10:58 UTC
  2. #2   Madre mía, pero si es mucho más fácil que eso...
    $ ssh-keygen -t rsa
    (intro a todo)
    $ ssh-copy-id -i ~/.ssh/id_rsa.pub usuario@miservidor.com

    Y listo! Sin reiniciar servicio ni nada de nada... :D
    votos: 18, karma: 131
    por tariq.ibn.ziyad el 08-08-2007 11:10 UTC
  3. #3   Cada tres meses alguien descubre el uso de claves públicas con el SSH y hace un Jou-tu. :lol:

    El siguiente cual será ? mmm sí... hacer backups cifrados a través de SSH
    votos: 22, karma: 108
    por saco el 08-08-2007 11:32 UTC
  4. #4   » ver comentario
    por --6381-- el 08-08-2007 11:58 UTC
  5. #5   #4 como comprenderás entre el alquiler y el curro no me queda tiempo para preocuparme si me votan negativo en meneame :lol:

    También te comento que aquí viene uno a decir lo que piensa, no a ganar positivos (yo por lo menos).

    Lo que no se me ocurriría sería hacer un jou-tu de como instalar Apache con soporte PHP... o como has hecho tu uno de SSH habiendo infinitos docs sobre esto en la red.
    votos: 12, karma: -30
    por saco el 08-08-2007 12:03 UTC
  6. #6   » ver comentario
    por --6381-- el 08-08-2007 12:21 UTC
  7. #7   #6 no, ninguna ilusión.

    Sí me daría ilusión que me bajasen el alquiler del piso :lol:

    Que me subiesen el sueldo también me haría ilusión.

    Que venga Elsa pataky y me... también me haría ilusión :lol: lo vas pillando ;)
    votos: 21, karma: -78
    por saco el 08-08-2007 12:38 UTC
  8. #8   saco te condeno a convivir contigo mismo el resto de tu vida. Dirás que eso se puede decir de cualquiera, pero en tu caso lo encuentro sádicamente gratificante. Y si no soy más "sincero" y "descriptivo" con alguien como tú, es por respetar las normas de Menéame. ¡Un saludo, rouzic, gracias por tu voluntariado inteletual!
    votos: 5, karma: 43
    por ikant el 08-08-2007 18:24 UTC
  9. #9   #2 He entrado a poner también una "contraption" al tutorial... pero la tuya lo supera con el ssh-copy-id (que yo, por cierto, desconocía)

    Cada día se aprende algo nuevo...

    Bueno, eso nos pasa a todos menos a saco que lo trae todo sabido de casa (de alquiler, como bien se ha encargado de proclamar)

    xD xD
    votos: 4, karma: 42
    por Aitortxu el 08-08-2007 18:48 UTC
  10. #10   » ver comentario
    por --18952-- el 08-08-2007 19:06 UTC
  11. #11   Faltaria explicar el uso de ssh-agent.

    Y si es por el tutorial, me quedo sin saber por que usa ssh-copy-id.

    Aunque se agradece el esfuerzo, creo que es un tema que esta muy bien documentado, como para hacer otro how to.

    www.google.es/search?hl=es= (1.490.000 de los cuales alguno servira.)
    votos: 0, karma: 6
    por Seoman el 08-08-2007 19:31 UTC
  12. #12   El artículo es engañoso. Parece que la principal utilidad de la llave pública/privada sea evitar tener que teclear la contraseña.

    Y aunque es cierto que nos ahorramos teclear, una vez establecido el aceso por llave pública/privada la principal ventaja es que podemos controlar una máquina remota como nos dé la gana. P.ej, en vez de tener un listado de tareas periódicas en cada máquina podemos centralizar las tareas periódicas (backups, reinicios,...) en una sóla máquina. Las posibilidades son infinitas. P.ej, si a partir de una hora queremos que una máquina no tenga acceso a internet basta con poner en el cron:

    0 20 * * * ssh maquinaRemota "route del -net 0.0.0.0"
    0 8 * * *...  » ver todo el comentario
    votos: 6, karma: 30
    por shamar el 08-08-2007 20:03 UTC
  13. #13   #10 #11 nadie ha dicho que el tema no esté documentado (lo que le pierde a saco, en mi opinión, son las formas)

    (debe ser cosa del alquiler) xD

    PD: si, a mí también me pasa como a saco... :) :) :)
    votos: 2, karma: 26
    por Aitortxu el 08-08-2007 20:04 UTC
  14. #14   #13 don't be evil xD
    votos: 2, karma: 23
    por jotape el 08-08-2007 20:05 UTC
  15. #15   #14 Vaya... otro que debe estar de alquiler... xD xD xD
    votos: 1, karma: 13
    por Aitortxu el 08-08-2007 20:23 UTC
  16. #16   #12 por eso y por que en parte era una "mejora" a la funcionalidad de rsh :)
    votos: 0, karma: 7
    por Aitortxu el 08-08-2007 20:39 UTC
  17. #17   #15 aún no xD
    votos: 0, karma: 10
    por jotape el 08-08-2007 20:40 UTC
  18. #18   El problema de tener una pareja de claves que no estén protegidas con contraseña surge cuando varias personas tienen acceso a las claves y sólo algunas deberían poder usarlas.
    votos: 1, karma: 18
    por strider el 08-08-2007 21:18 UTC
  19. #19   #16 vamos que r(+1)sh -> ssh (rollo ibm -> hal) xD
    votos: 0, karma: 7
    por Aitortxu el 08-08-2007 21:24 UTC
  20. #20   » ver comentario
    por --15509-- el 10-08-2007 07:56 UTC
comentarios cerrados

menéame