Dic 04

Conexiones SSH con llaves encriptadas (ejem… cifradas)

Backup, Seguridad, Servidores, Shell, Unix Añadir comentario

A la hora de configurar backups automtizados con rsync, rdiff-backup… o administrar otras máquinas desde la nuestra necesitaremos que las máquinas se comuniquen mediante claves encriptadas cifradas, en lugar de a través de contraseñas.

A continuación se detalla como crear una clave encriptada cifrada en la máquina que se usará como máquina de administración o de backup, y como habilitarla en el resto de máquinas, para que al conectarnos, no nos solicite contraseñas.

1. En la máquina de administración:


ssh-keygen -t dsa # aceptamos todas las opciones por defecto
cat /root/.ssh/id_dsa.pub # copiamos todo al portapapeles

2. En las máquinas a administrar:


echo "[LLAVE_EN_EL_PORTAPAPELES]” >> /root/.ssh/authorized_keys2

4 Comentarios sobre “Conexiones SSH con llaves encriptadas (ejem… cifradas)”

  1. migue Dice:
    20 de Enero de 2009 at 07:25

    quisiera que me explicaran mejor que no entiendo lo de las conexiones SSH con llaves encriptadas

  2. admin Dice:
    20 de Enero de 2009 at 20:05

    Hola Migue.

    Probablemente “llaves encriptadas” no sea el mejor nombre, en la mayoría de las ocasiones, los traducimos directamente del inglés como mejor nos parece. Creo que un término más correcto sería autentificación mediante claves públicas encriptadas.

    Una vez hecho éste inciso te comento que es un sistema que nos permite conectarnos a una máquina mediante ssh sin que sea necesario especificar el usuario o la contraseña, ésto es especialmente útil a la hora de utilizar comandos como scp en tareas programadas, o para realizar tareas de mantenimiento desde una máquina centralizada sin tener que estar constantemente especificando el usuario y la contraseña.

    Para ello, tan sólo tendremos que generar una clave publica en la máquina de administración (nuestra máquina o la máquina desde la que nos vamos a conectar). Una vez hecho ésto, almacenaremos esa clave en cada una de las máquinas a las que nos queramos conectar.

    Una vez hecho esto, cuando nos conectemos mediante ssh a cualquiera de esas máquinas, nuestra máquina enviará su clave pública (de forma encriptada), ésta buscará en su registro de claves permitidas para el usuario en cuestión (en nuestro caso en /root/.ssh/authorized_keys2) y si se encuentra ahí, le permitirá el acceso.

    Espero habertelo aclarado.

    Un saludo.

  3. un security consultant Dice:
    23 de Febrero de 2009 at 19:30

    La traducción más cercana a encriptar es meter dentro de una cripta. ¬¬’
    Cifrar..

    Gracias gracias.. :)

  4. admin Dice:
    23 de Febrero de 2009 at 19:36

    Gracias por el apunte, es el problema de estar acostumbrado a leer y trabajar en inglés, que llega la hora de traducir y te pierdes :D

    Gracias nuevamente, no volveré a tener ese error jeje.

¿Tienes dudas, preguntas o comentarios?.

WP Theme & Icons by N.Design Studio
Entries RSS Comments RSS Iniciar sesión