Hoy te mostramos cómo puedes empezar a usar, en tu día a día, conexiones remotas usando SSH sin tener que usar contraseñas.
¿Qué es SSH?
SSH (Secure Shell), también conocido como Secure Socket Shell, es un protocolo/aplicación que permite, de forma segura, acceder remotamente, a través de un PC u otro dispositivo, a otros equipos. Para autenticarnos en el dispositivo de destino usamos normalmente un usuario/contraseña, pero esa autenticación puede ser simplemente hecha a través de una “clave SSH”.
SSH sin contraseñas? ¡Sí, es posible!
El proceso implica generar una clave SSH en la máquina de origen y después compartirla con los computadores desde los que quieres iniciar sesión para acceder a la máquina. Esto permitirá que cualquiera que tenga la clave inicie sesión sin usar contraseñas.
¿Qué es una clave SSH?
Una clave SSH, dicho de una forma sencilla para que sea fácil de entender, es un simple archivo y una identificación única que puede ser usada en Secure Shell. Sobre todo, estas claves son una manera de clasificar a un determinado usuario como “confiable” para permitir que el inicio de sesión se efectúe de forma segura.
En realidad, SSH permite que un usuario inicie sesión con esta clave segura en vez de necesitar una contraseña.
Generar claves SSH…
Para generar una clave SSH segura, en primer lugar es necesario que tengas instalado SSH (Secure Shell). Si no lo tienes, ejecuta el siguiente comando:
sudo apt-get install openssh-serverDebes generar siempre las claves SSH en el sistema que posee el servidor SSH.
Para iniciar el proceso de creación de las claves debes abrir el terminal y ejecutar el comando:
ssh-keygen -t rsaAl ejecutar el comando ssh-keygen aparecerá en la pantalla “Generating public/private rsa key par”. Primero debes indicar dónde vas a guardar las claves (id_rsa e id_rsa.pub). Después basta indicar una frase de contraseña para que las claves sean generadas.
¿No entendiste la parte en que aparece public/private? Bueno, te lo explicamos.
Esto significa que el sistema está generando un par de claves único, que consiste en una clave pública y una clave privada. La clave pública es la que debes sentirte cómodo compartiendo. Por otro lado, la clave privada es algo que debes guardar con mucho cuidado y nunca compartirla con nadie. De ahí el nombre “privada”.
A continuación debes insertar el nombre del archivo en el que quieres guardar tu clave privada.
También lee: Guía para Principiantes: Introducción a la Criptografía
Después de haber hecho esto debes insertar una contraseña para generar tu par de claves. Asegúrate de que no se te olvida la secuencia de caracteres que insertaste.
Deberán aparecerte 2 nuevos archivos en tu directorio /home/.
¿Qué hacer con las claves?
Ahora que las claves están creadas y listas para usar es necesario añadirlas al sistema en el que quieres iniciar sesión.
Como tal, debes usar este comando:
ssh usuario@nombre-servidor-remoto mkdir -p .sshAl correr este comando ssh será creado un directorio ~/.ssh en el directorio home.
A continuación, para copiar las claves a la máquina desde la que quieres efectuar el proceso de inicio de sesión corre el comando:
cat .ssh/id_rsa.pub | ssh usuario@nombre-servidor-remoto 'cat >> .ssh/authorized_keys'La copia puede demorar algunos segundos dependiendo de la velocidad de tu conexión a Internet. Cuando termine, el computador al que intentaste pasar las claves ya debería ser capaz de iniciar sesión a través de SSH sin necesitar la contraseña.
También lee: Mejores Prácticas de Seguridad para Mitigar Ataques SSH
