Usando RSA en SSHD y Putty
August 28, 2007 11:28 pm GNU/Linux, SeguridadActualmente muchos son las personas que usan SSH para conectarse remotamente a otros ordenadores (especialmente servidores) generalmente para tareas de administración.
Les aseguro que hay ya bastante información sobre el protocolo SSH y su uso con RSA, pero al estar investigando e implementando dicha técnica se me han presentado problemas (lo más seguro es que sea neófito XD) y bueno, hagamos más largo el historial del blog 
y de paso, ayudarlos para que no se les presenten algunos problemas (o al menos lo que me sucedieron a mi) 
.
Si ya leyeron algo en la wikipedia sobre RSA, hay que crear dos llaves para lograr la autenticación, una que es la privada que se nos quedará a nosotros y la otra, la pública para que la tenga el servidor ssh y disponer de ella para establecer la conexión. Para tal caso, he usado puttygen.exe:
Bajar el cliente Putty y sus herramientas - Clic
Hay que especificar que se utilizará SSH-2 RSA, pulsamos en generate y pasamos el mouse por donde se nos indica para generar bits aleatorios que nos servirán para crear las claves. Al terminar, nos mostrará la siguiente ventana:
Ahora copiamos donde dice “Public Key….” (que es la llave pública) a un archivo (yo le he puesto id_rsa.pub) y lo mandamos usando SCP al servidor:
Ahora nos logueamos por ssh (aún sin implementar la clave RSA) y pasamos esa llave a ~/.ssh/authorized_keys
h4x012@UnderHouse ~ $ ls -lh total 4,0K -rw-r--r-- 1 h4x012 users 464 ago 27 23:15 id_rsa.pub h4x012@UnderHouse ~ $ mkdir .ssh h4x012@UnderHouse ~ $ cat id_rsa.pub >> ~/.ssh/authorized_keys
Ahora ya casi estamos listos 
Hay que configurar el servidor SSH (en mi casi OpenSSH):
Archivo: /etc/ssh/sshd_config
# Usando RSA RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # To disable tunneled clear text passwords, change to no here! PasswordAuthentication no # Autizaciones AllowUsers h4x012 PermitRootLogin no
Lo que hemos especificado es:
1) Activar el uso de RSA
2) Deshabilitar el ingresar una contraseña
3) Permite el acceso solo al usuario h4×012 y denegarlo a root
Probamos el acceso restringido a cualquier usuario menos h4×012:
Ahora solo nos falta especificar en el putty que hay que usar una clave RSA privada para conectar con el servidor, para eso: Vamos a Connection > SSH > Auth y en el campo “Private key file for authentication” especificamos el archivo *.ppk que guardamos desde puttygen
Reiniciamos sshd, conectamos desde putty y veremos los resultados (debemos acceder sin ingresar ninguna contraseña más que usando la nuestra clave RSA)
Más información en este PDF: ssh-documento.pdf
Califica el tema:
(No Ratings Yet)
Loading ...Temas Relacionados:
September 9th, 2007 at 5:05 pm
hola que tal pues me sirvio bastante, ya hasta publique algo de esto en mi blog gracias por cierto que plugin usas para postear codigo he puesto algunos pero sale de manera antiestetica
saludos
September 9th, 2007 at 6:07 pm
Bueno, que bien que te ha servido (que sé, que de algo sirve xD). También se le puede asignar una contraseña a la clave RSA para mayor seguridad, pero quitaría la cuestión práctica de no escribir contraseña
http://wordpress.org/extend/plugins/google-syntax-highlighter/
Para el código utilizo el plugin de google
Saludos!!