Si ejecuta servidores, debe acceder siempre a ellos con un inicio de sesión seguro, lo que significa usar una clave encriptada en lugar del acceso tradicional con contraseña. En este artículo nos centraremos en cómo generar una nueva clave, instalarla en un servidor y utilizarla.
Todos los ejemplos de servidores aquí están ejecutando Linux.
Explicación de los componentes
En las claves ssh tenemos principalmente 2 componentes:
- Clave privada: que solo tenga la “máquina de conexión”, como su huella dactilar para acceder a su teléfono.
- Clave pública: instalada en los servidores a los que desea conectarse, es algo así como, este servidor permite usar la clave-X para acceder.
Podemos ver este ejemplo:
Aquí tenemos 2 máquinas utilizadas para trabajar y acceder a los servidores y un par de servidores. Imagina que María es la jefa de Joe. Aquí puede ver que el servidor donde trabaja Joe tenía 2 claves públicas instaladas (Joe y Maria), luego ella puede acceder a ambos servidores mientras que Joe solo puede acceder al Server1
¿Cómo funciona?
La máquina que quiere acceder realiza una solicitud, por ejemplo, un intento ssh de conectarse a username @ serverip, el servidor buscará en la carpeta userhome / .ssh / allowed_keys para ver si la clave que está intentando usar tiene permiso para conectarse. este usuario en el sistema. Si está permitido, el host solicitará la frase de contraseña para descifrar y enviar la confirmación al servidor. Luego, el servidor comparará la cadena con su propia clave pública para ver si coinciden y usted puede ingresar.
Si usa un host Mac o Linux, puede comenzar aquí
Nuevo par de claves en el host de Windows
Si se está conectando a su servidor desde una máquina con Windows, le recomiendo que use el cliente ssh de MobaXterm ya que es mucho más poderoso que PuTTY.
Aquí aprenderemos cómo crear una nueva clave privada con su propia clave pública, ambos archivos.
Abra su aplicación MobaXterm y siga los siguientes pasos:
