Diferencia entre revisiones de «Keys»

De CURE - Informática
Ir a la navegación Ir a la búsqueda
 
(No se muestran 3 ediciones intermedias de otro usuario)
Línea 1: Línea 1:
editar /etc/ssh/sshd_config
+
Las formas de acceder a los servidores son:
 +
* root unicamente con clave publica-privada
 +
* administradores con clave publica-privada
 +
* administradores con contraseña, la cual deberá tener cierta complejidad (numeros, caracteres, mayusculas y minusculas).
 +
 
 +
Las contraseñas de los nuevos administradores deberá ser generada con un generador de claves (ej: pwgen -y 12 1), esta deberá ser cambiada por el nuevo administrador con una que cumpla las mismas características.
 +
 
 +
Primero habilitamos en el servidor que se pueda logear por el usuario root pero solo con clave publica-privada, editamos /etc/ssh/sshd_config
  
 
PermitRootLogin without-password
 
PermitRootLogin without-password
  
 +
Desde la pc con la que queremos entrar debemos, si no tenemos creada ya una clave publica-privada, crear una:
 
$ ssh-keygen -t rsa
 
$ ssh-keygen -t rsa
Ingresar passphrase
+
 
 +
nos pregunta donde la queremos guardar y luego ingresamos el passphrase.
 +
 
 +
Después de tener nuestra clave hecha, hay que agregar la clave publica al servidor con el comando:
 +
$ ssh-copy-id <usuario>@<servidor>
 +
 
 +
Con la clave privada (id_rsa) podemos llevarla con nosotros y agregarla en la máquina que vayas a usar, de esta manera podremos ingresar de todas formas.
 +
 
 +
[[Category:Descontinuadas]]

Revisión actual - 19:16 13 ene 2022

Las formas de acceder a los servidores son:

  • root unicamente con clave publica-privada
  • administradores con clave publica-privada
  • administradores con contraseña, la cual deberá tener cierta complejidad (numeros, caracteres, mayusculas y minusculas).

Las contraseñas de los nuevos administradores deberá ser generada con un generador de claves (ej: pwgen -y 12 1), esta deberá ser cambiada por el nuevo administrador con una que cumpla las mismas características.

Primero habilitamos en el servidor que se pueda logear por el usuario root pero solo con clave publica-privada, editamos /etc/ssh/sshd_config

PermitRootLogin without-password

Desde la pc con la que queremos entrar debemos, si no tenemos creada ya una clave publica-privada, crear una: $ ssh-keygen -t rsa

nos pregunta donde la queremos guardar y luego ingresamos el passphrase.

Después de tener nuestra clave hecha, hay que agregar la clave publica al servidor con el comando: $ ssh-copy-id <usuario>@<servidor>

Con la clave privada (id_rsa) podemos llevarla con nosotros y agregarla en la máquina que vayas a usar, de esta manera podremos ingresar de todas formas.