Diferencia entre revisiones de «Claves y contraseñas»

De CURE - Informática
Ir a la navegación Ir a la búsqueda
 
(No se muestra una edición intermedia de otro usuario)
Línea 11: Línea 11:
 
Primero habilitamos en el servidor que se pueda logear por el usuario root pero solo con clave publica-privada, editamos /etc/ssh/sshd_config
 
Primero habilitamos en el servidor que se pueda logear por el usuario root pero solo con clave publica-privada, editamos /etc/ssh/sshd_config
  
PermitRootLogin without-password
+
PermitRootLogin without-password
  
 
Desde la pc con la que queremos entrar debemos, si no tenemos creada ya una clave publica-privada, crear una:
 
Desde la pc con la que queremos entrar debemos, si no tenemos creada ya una clave publica-privada, crear una:
$ ssh-keygen -t rsa
+
$ ssh-keygen -t rsa
  
 
nos pregunta donde la queremos guardar y luego ingresamos el passphrase.
 
nos pregunta donde la queremos guardar y luego ingresamos el passphrase.
  
 
Después de tener nuestra clave hecha, hay que agregar la clave publica al servidor con el comando:
 
Después de tener nuestra clave hecha, hay que agregar la clave publica al servidor con el comando:
$ ssh-copy-id <usuario>@<servidor>
+
$ ssh-copy-id <usuario>@<servidor>
 
Este comando agregará nuestra clave pública solo a nuestro usuario en el servidor. Para agregarla al usuario root, hay que editar el archivo /root/.ssh/authorized_keys, y agregar nuestra clave pública en una nueva línea (ej: cat /home/<usuario>/.ssh/authorized_keys >> /root/.ssh/authorized_keys). Cuando se agregue una clave pública al usuario root, al final de la misma hay que identificarla remplazando <usuario>@<maquina> por nombre_usuario@apellido
 
Este comando agregará nuestra clave pública solo a nuestro usuario en el servidor. Para agregarla al usuario root, hay que editar el archivo /root/.ssh/authorized_keys, y agregar nuestra clave pública en una nueva línea (ej: cat /home/<usuario>/.ssh/authorized_keys >> /root/.ssh/authorized_keys). Cuando se agregue una clave pública al usuario root, al final de la misma hay que identificarla remplazando <usuario>@<maquina> por nombre_usuario@apellido
  
Línea 25: Línea 25:
  
 
Con la clave privada (id_rsa) podemos llevarla con nosotros y agregarla en la máquina que vayas a usar, de esta manera podremos ingresar de todas formas.
 
Con la clave privada (id_rsa) podemos llevarla con nosotros y agregarla en la máquina que vayas a usar, de esta manera podremos ingresar de todas formas.
 +
 +
[[Category:Descontinuadas]]

Revisión actual - 19:22 13 ene 2022

Claves y contraseñas

Las formas de acceder a los servidores son:

  • root unicamente con clave publica-privada
  • administradores con clave publica-privada
  • administradores con contraseña, la cual deberá tener cierta complejidad (numeros, caracteres, mayusculas y minusculas).

Las contraseñas de los nuevos administradores deberá ser generada con un generador de claves (ej: pwgen -y 12 1), esta deberá ser cambiada por el nuevo administrador con una que cumpla las mismas características.

Primero habilitamos en el servidor que se pueda logear por el usuario root pero solo con clave publica-privada, editamos /etc/ssh/sshd_config

PermitRootLogin without-password

Desde la pc con la que queremos entrar debemos, si no tenemos creada ya una clave publica-privada, crear una:

$ ssh-keygen -t rsa

nos pregunta donde la queremos guardar y luego ingresamos el passphrase.

Después de tener nuestra clave hecha, hay que agregar la clave publica al servidor con el comando:

$ ssh-copy-id <usuario>@<servidor>

Este comando agregará nuestra clave pública solo a nuestro usuario en el servidor. Para agregarla al usuario root, hay que editar el archivo /root/.ssh/authorized_keys, y agregar nuestra clave pública en una nueva línea (ej: cat /home/<usuario>/.ssh/authorized_keys >> /root/.ssh/authorized_keys). Cuando se agregue una clave pública al usuario root, al final de la misma hay que identificarla remplazando <usuario>@<maquina> por nombre_usuario@apellido

Hay que tener en cuenta, que cuando un administrador sea borrado del sistema, hay que también borrar las claves públicas de dicho administrador en el authorized_keys de root.

Con la clave privada (id_rsa) podemos llevarla con nosotros y agregarla en la máquina que vayas a usar, de esta manera podremos ingresar de todas formas.