Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivo: Instalar y configurar SSH para que utilice criptografa asimtrica como mecanismo control
de acceso seguro:
Requerimientos:
Parte I
Conectividad y generacin de claves asimtricas a travs de la aplicacin ssh-keygen.
4. Una vez instalado ssh nos pasaremos a ser un usuario normal en mi caso allexiusw como lo
puedes observar en el indicador de la consola, evita estar como root:
5. Ahora generaremos un par de llaves criptogrficas asimtricas cuya funcin es que a travs de
un algoritmo encriptar informacin con la llave privada y desencriptarla con la llave publica o
viceversa, adems se puede matemticamente comprobar si una llave privada se corresponde
con una llave publica en cuestin, esta ltima caracterstica permite que pueda ser utilizada
como una tcnica de control de acceso robusta y potente para el protocolo ssh y otros.
PARTE II
Copiado de clave privada hacia maquina anfitriona utilizando el comando scp.
Con el comando anterior hemos creado dentro de la carpeta Documents una carpeta llamada
key donde se guardar la llave privada que nos permitir identificarnos en el momento que
deseemos acceder al servidor va SSH.
3. Ahora con el comando scp copiaremos la llave privada que est en el servidor deban hacia el
directorio creado anteriormente como sigue:
Con el comando le decimos a git que copie la clave privada almacenada en el servidor al
directorio key local que previamente creamos.
Presionamos yes para agregar el host a lista de conocidos y luego introducimos la contrasea
del usuario root en este apartado utilizar el usuario root ya que es el que tiene permiso para
lectura de los archivos que se transfieren.
4. Ahora comprobamos que la llave privada haya sido copia de manera local como sigue:
PARTE III
Configuracin de SSH para solo pemitir accesos basados en criptografa asimtrica
Des comentamos el archivo issue.net cuya finalidad es mostrar una advertencia que no
debe continuar si no posee los permisos de acceso requeridos:
5. Ahora reiniciamos el servicio ssh para que tome las configuraciones realizadas:
PARTE IV
Obtener acceso utilizando llave privada de allexiusw
-i toma como parmetro la ruta en donde esta almacenada la llave privada que
corresponde al usuario allexiusw.
Como podemos apreciar el inicio de sesin ha sido exitoso y el acceso de hoy en adelante solo
lo puede realizar el usuario que cuente con la llave privada de allexiusw.
Nos indica que el acceso ha sido denegado por que la llave pblica no coincide con el
parmetro, pues en este caso no hemos referenciado una llave privada.
10. Ahora intentemos ingresar con el usuario root y llave privada de allexiusw:
Siempre nos generar denegara el acceso pues esa llave privada solo es vlida para el usuario
allexiusw.
11. Ahora intentaremos entrar como allexiusw pero sin llave privada:
FIN.