Como generar llaves SSH

Publicado el en la categoría Seguridad

Como generar llaves SSHAlgunos servicios utilizan el protocolo SSH. Dicho protocolo se está imponiendo al popular Telnet, ya que SSH se trasmite encriptado y permite una transmisión de datos mucho mas segura. La ventaja de utilizar llaves SSH es que no evitamos de utilizar complicadas contraseñas, facilitando la conexión al equipo remoto. En el artículo de hoy, veremos como generar llaves SSH desde equipos Mac / Linux.

¿Por que utilizar llaves SSH?

Como hemos indicado anteriormente, gracias a la utilización de llaves SSH, nos evitamos el tener que indicar contraseñas al realizar una conexión por este protocolo, ganando en velocidad al realizar la conexión.

Ademas, al utilizar las llaves SSH, se puede deshabilitar en el servidor el acceso mediante contraseña, ya que el único acceso permitido será mediante el par de llaves pública/privada. De esta forma aumentaremos la seguridad de nuestro servidor al evitar ataques por fuerza bruta.

Como generar llaves SSH

Para generar el par de llaves SSH desde Windows, es necesario contar con alguna aplicación como PUTTY. Así que os explicaremos detalladamente como realizarlo en otro artículo.

Para generar las llaves SSH desde Mac o desde Linux, podremos utilizar la consola o terminal del propio equipo. La abriremos e indicaremos:

ssh-keygen -t rsa -b 4096

Con ello estamos indicando que utilice RSA, y que el algoritmo sea de 4096 bits. En caso de que necesitemos que la llave sea DSA, indicaremos unicamente:

ssh-keygen -t dsa

Una llave DSA únicamente es de 1024 bits por norma, por lo que no es necesario indicarle ningún parámetro. En cambio la llave RSA podrá tener entre 768 bits y 4096 bits.

Lanzaremos el comando y a los pocos segundos, ya tendremos nuestro par de llaves SSH generadas.

Como utilizar el par de llaves SSH

Tanto si hemos usado RSA como DSA, se nos habrán generado un par de ficheros dentro de la carpeta oculta .ssh, que por lo general tendrá esta ubicación:

/home/nombre_usuario/.ssh/

Siendo nombre_usuario el nombre con el que hayamos iniciado sesión en nuestro equipo.

En nuestro caso como hemos utilizado RSA, dentro de dicha carpeta tendremos dos nuevos ficheros llamados:

  • id_rsa: que será la clave SSH privada y que no deberemos proporcionar a nadie.
  • id_rsa.pub: que será la clave SSH pública y que subiremos a nuestro servidor.

Para configurar el acceso SSH a nuestro servidor, accederemos a la siguiente ruta:

/root/.ssh

Allí, editaremos el fichero authorized_keys e indicaremos la clave SSH pública generada en nuestro equipo.

Si lo que queremos es contactar con otro servicio en lugar de nuestro servidor, de igual modo, deberemos indicar nuestra llave pública y nunca la privada.

Facebooktwittergoogle_plus