Category: Top » View » Spanish-22744

He tenido recientemente mucho de la gente preguntarme acerca de conexiones de SSH, y cómo pueden mejorarlas seguro, y yo me he dado una sacudida eléctrica en el número escarpado de la gente que todavía utiliza la autentificación teclado-interactiva de la contraseña para registrar en demonios de SSH. Este artículo explicará el uso de las llaves de SSH y de las opciones de OpenSSH de acelerar y de asegurar su conexión de SSH.

Opciones de SSH

Hay algunas opciones útiles que usted puede pasar a OpenSSH para aumentar su verbosity, para comprimir y para acelerar su conexión del ssh, y cambiar su cifra de SSH algo más rápidamente y más segura;

' - interruptor de v '. Esta opción permitirá que usted considere para eliminar errores de la salida para las conexiones salientes de SSH. Especificando ' - tiempos múltiples de v ' aumenta el nivel del verbosity (nivel máximo 3).

' - interruptor de C '. Esta opción comprime todos sus datos de SSH. Pasar esta opción a OpenSSH puede apresurar cosas para arriba dramáticamente en redes lentas, pero en redes de alta velocidad retardará solamente cosas abajo.

' - interruptor de c '. Esta opción permitirá que usted cambie su método de la cifra. El defecto es 3des, que es un método del cifrado 3-way que se cree para ser seguro - sin embargo, el blowfish está también disponible, que es una cifra rápida del bloque que también creyó para ser muy segura y es lejos más rápido que 3des.

Por ejemplo, digámosme desean abrirse una sesión como usuario ' foo ' a un demonio del ssh en el anfitrión ' example.com '. Deseo el nivel máximo del verbosity, deseo comprimir todos mis datos, y deseo cambiar mi cifra de SSH al blowfish. El comando parecería esto:

ssh - vvv - C - blowfish de c - l foo example.com

(nota: el más alto su nivel del verbosity, más texto que usted conseguirá en su terminal mientras que OpenSSH pasa con el proceso de entrar al demonio alejado de SSH. Incluso especificando solamente uno - v puede conseguirle una inundación verdadera de la información. Toque el violín alrededor con - v hasta que usted encuentra un nivel del eliminar errores que usted es cómodo con.)

Llaves de SSH

OpenSSH apoya un método de autentificación lejos más seguro que la autentificación teclado-interactiva de la contraseña usando una combinación de la criptografía dominante de public/private. Un par de llaves se genera, una en la máquina remota para authenticarle y le dejó adentro. La otra es una llave privada para emparejar la llave en la máquina remota.

Para generar un par de llaves criptográficas, usted utilizaría ssh-keygen(1) la utilidad en ambos la máquina que usted se prepone abrirse una sesión a, y la máquina usted se prepone abrirse una sesión de. Por ejemplo;

ssh-keygen - rsa de t

- la opción de t especifica el tipo de llave que se generará. Las opciones disponibles son dsa y rsa.

La entrada de este comando en cualquiera de sus máquinas de UNIX debe darle una salida como esto:

ssh-keygen de $ - rsa de t
Generación de par de la llave del rsa de public/private.
Entre en el archivo en el cual ahorrar la llave (/home/example/.ssh/id_rsa):
Entre en el passphrase (vacie para ningún passphrase):
Entre en el mismo passphrase otra vez:
Su identificación se ha ahorrado en /home/example/.ssh/id_rsa.
Su llave pública se ha ahorrado en /home/example/.ssh/id_rsa.pub.

Fijar un passphrase se recomienda altamente para maximizar seguridad. Los buenos passphrases son entre 10 y 30 caracteres largos, y no son fácilmente guessable de ninguna manera. Si usted no entra en un passphrase, usted podrá a la conexión a su sistema alejado sin incorporar ninguna contraseña en la conexión.

El paso siguiente es autorizar sus llaves en la máquina remota que usted se prepone abrirse una sesión a. Usted puede hacer esto que usa un archivo nombrado los authorized_keys en su máquina receptora. Copy su archivo de ~/.ssh/id_rsa.pub sobre su máquina remota usando scp(1)

scp ~/.ssh/id_rsa.pub example.com:.ssh/authorized_keys

Ahora ábrase una sesión a su máquina receptora usando ssh(1) con un nivel del eliminar errores de 1
según lo demostrado previamente;

ssh - v - C - blowfish de c - l foo example.com

Usted verá para eliminar errores de mensajes como tan;

debug1: Autentificaciones que pueden continuar: publickey, teclado-interactivo
debug1: Método siguiente de la autentificación: publickey
debug1: Llave pública de ofrecimiento: /home/example/.ssh/id_rsa
debug1: El servidor acepta llave: el pkalg ssh-ssh-dss blen 435
debug1: lea la llave privada del PEM hecha: mecanografíe el rsa

Usted debe entonces ser incitado para su passphrase dominante (si usted introdujo uno) y después ser dejado en el sistema. Si usted no entró en un passphrase sobre la generación de sus llaves de public/private, le pasarán a través sin tener que entrar en cualesquiera. Si usted encuentra errores, usted debe comprobar los permisos de sus directorios de ~/.ssh en ambas máquinas.

Si usted desea cambiar su passphrase dominante en cualquier momento, usted puede hacer tan pasando - la bandera de p a la utilidad del ssh-keygen;

ssh-keygen - p

Sobre el autor

Directorio de la seguridad de LinksJuice para los Web site relacionados con extremidades y consejo sobre seguridad. El directorio de la seguridad está situado bajo directorio de las computadoras y del Internet. Seed Newsvine

Este artículo ha sido traducido automáticamente de la fuente Inglés.