Asegurar sesión SSH La Manera Más Fácil

Asegurar sesión SSH La Manera Más Fácil

Contar palabras:
754

Resumen:
Recientemente he tenido una buena cantidad de gente me pregunta acerca de las conexiones SSH, y la forma en que mejor puede
asegurar, y he sido sorprendido por el gran número de personas que aún utilizan la autenticación de contraseña del teclado
interactivo para acceder a los demonios SSH. En este artículo se explicará el uso de claves SSH y OpenSSH opciones para acelerar y
garantizar su conexión SSH.

SSH opciones

Hay algunas opciones útiles que pueden pasar a OpenSSH para aumentar su nivel de detalle, comprimir y acelerar ti ...


Palabras clave:
ssh, seguridad, linux, segura


Cuerpo del artículo:
Recientemente he tenido una buena cantidad de gente me pregunta acerca de las conexiones SSH, y la forma en que mejor puede
asegurar, y he sido sorprendido por el gran número de personas que aún utilizan la autenticación de contraseña del teclado
interactivo para acceder a los demonios SSH. En este artículo se explicará el uso de claves SSH y OpenSSH opciones para acelerar y
garantizar su conexión SSH.

SSH opciones

Hay algunas opciones útiles que pueden pasar a OpenSSH para aumentar su nivel de detalle, comprimir y acelerar su conexión ssh, y
cambiar su sistema de cifrado SSH para algo más rápido y más seguro;

'-V' interruptor. Esta opción le permitirá ver la salida de depuración para las llamadas salientes conexiones SSH. varias veces se
especifica '-v' aumenta el nivel de detalle (nivel máximo de 3).

interruptor de 'C'. Esta opción comprime todos los datos de SSH. La superación de esta opción de OpenSSH puede acelerar
dramáticamente en redes lentas, pero en redes de alta velocidad que sólo las cosas más lentas.

'-C' interruptor. Esta opción le permitirá cambiar su método de cifrado. El valor predeterminado es 3des, que es un método de
cifrado de 3 vías que se cree que es seguro - sin embargo, pez globo también está disponible, que es un cifrado de bloques rápida
que también cree que es muy seguro y es mucho más rápido que 3des.

Por ejemplo, digamos que quieres iniciar la sesión como 'nombre' de usuario a un demonio de ssh en 'example.com' de acogida. Quiero
nivel de detalle máximo, quiero comprimir todos mis datos, y quiero cambiar mi clave SSH para pez globo. El comando sería el
siguiente:

ssh-vvv-C-c example.com pez globo-l loquesea

(Nota: cuanto mayor sea su nivel de detalle, el texto más usted recibirá en su terminal, mientras que OpenSSH pasa por el proceso de
registro en el demonio SSH remoto Incluso especificar sólo uno-v se puede obtener un verdadero diluvio de información juegue.. con-v
hasta que encuentre un nivel de depuración que se sienta cómodo.)

Claves SSH

OpenSSH soporta un método de autenticación mucho más segura que la autenticación de contraseña del teclado interactivo usando una
combinación de criptografía de clave pública / privada. Un par de claves se genera, uno en la máquina remota para autenticar y
dejado entrar el otro es una clave privada para coincidir con la clave en el equipo remoto.

Para generar un par de claves criptográficas, deberá utilizar el ssh-keygen (1) de utilidad tanto en el equipo tiene la intención de
acceder a, y la máquina tiene la intención de iniciar sesión desde. Por ejemplo;

rsa ssh-keygen-t

La opción-t especifica el tipo de clave que se generará. Las opciones disponibles son DSA y RSA.

El ingreso de este comando en una de sus máquinas UNIX debería darle una salida como esta:

rsa $ ssh-keygen-t
Generación pública / clave privada RSA.
Introduzca el archivo en la que guardar la clave (/ home / ejemplo / .ssh / id_rsa):
Ingrese contraseña (vacía sin contraseña):
Introduzca misma contraseña de nuevo:
Su identificación se ha guardado en / home / ejemplo / .ssh / id_rsa.
Su llave pública se ha guardado en / home / ejemplo / .ssh / id_rsa.pub.

Configuración de una contraseña es muy recomendable para maximizar la seguridad. buena frase de contraseña son entre 10 y 30
caracteres de longitud, y no son fáciles de adivinar de ninguna manera. Si no se introduce una contraseña, podrás acceder a su
sistema remoto sin introducir la contraseña al iniciar sesión.

El paso siguiente es autorizar a las llaves en la máquina remota tiene la intención de iniciar una sesión en. Usted puede hacer esto
con un archivo llamado authorized_keys en la máquina de destino. Copia el archivo ~ / .ssh archivo / id_rsa.pub en el equipo remoto
usando scp (1)

scp ~ / .ssh / id_rsa.pub example.com: .ssh / authorized_keys

Ahora inicie sesión en su equipo de destino usando ssh (1) con un nivel de depuración de un
como ya se ha demostrado;

ssh-v-c-c example.com pez globo-l loquesea

Podrás ver los mensajes de depuración como tal;

debug1: Autenticaciones que puede seguir: publickey, interactivo teclado
debug1: autenticación siguiente método: publickey
debug1: clave de oferta pública: / home / ejemplo / / .ssh / id_rsa
debug1: Servidor acepta clave: blen pkalg ssh-dss 435
debug1: leer PEM clave privada hace: rsa tipo

A continuación, se pedirá su frase de paso clave (si introdujo una) y luego dejar en el sistema. Si no se introdujo una frase de
paso en la generación de claves públicas y privadas, se le pasa por no tener que introducir ninguna. Si se produce algún error, debe
comprobar los permisos de su directorio ~ /. Directorios ssh en ambas máquinas.

Si usted desea cambiar su contraseña clave en cualquier momento, usted puede hacerlo pasando el parámetro-p para la utilidad ssh-
keygen;

ssh-keygen-p