Claves y contraseñas
Claves y contraseñas
Las formas de acceder a los servidores son:
- root unicamente con clave publica-privada
- administradores con clave publica-privada
- administradores con contraseña, la cual deberá tener cierta complejidad (numeros, caracteres, mayusculas y minusculas).
Las contraseñas de los nuevos administradores deberá ser generada con un generador de claves (ej: pwgen -y 12 1), esta deberá ser cambiada por el nuevo administrador con una que cumpla las mismas características.
Primero habilitamos en el servidor que se pueda logear por el usuario root pero solo con clave publica-privada, editamos /etc/ssh/sshd_config
PermitRootLogin without-password
Desde la pc con la que queremos entrar debemos, si no tenemos creada ya una clave publica-privada, crear una:
$ ssh-keygen -t rsa
nos pregunta donde la queremos guardar y luego ingresamos el passphrase.
Después de tener nuestra clave hecha, hay que agregar la clave publica al servidor con el comando:
$ ssh-copy-id <usuario>@<servidor>
Este comando agregará nuestra clave pública solo a nuestro usuario en el servidor. Para agregarla al usuario root, hay que editar el archivo /root/.ssh/authorized_keys, y agregar nuestra clave pública en una nueva línea (ej: cat /home/<usuario>/.ssh/authorized_keys >> /root/.ssh/authorized_keys). Cuando se agregue una clave pública al usuario root, al final de la misma hay que identificarla remplazando <usuario>@<maquina> por nombre_usuario@apellido
Hay que tener en cuenta, que cuando un administrador sea borrado del sistema, hay que también borrar las claves públicas de dicho administrador en el authorized_keys de root.
Con la clave privada (id_rsa) podemos llevarla con nosotros y agregarla en la máquina que vayas a usar, de esta manera podremos ingresar de todas formas.