Manual para generar llaves públicas y privadas

Maquina local

Paso 1: Generar el par de claves pública/privada

Para generar las claves se puede usar ssh-keygen en la máquina local desde la
que se quiere conectar con el servidor:

linux15@linux15$ ssh-keygen -b 4096

Después de ingresarlo pedirá un nombre de archivo, pero puede quedar en

blanco después pedirá la contraseña para las keys dos veces.

Enter file in which to save the key (/home/user/.ssh/id_rsa): [nombre del archivo]
Enter passphrase (empty for no passphrase): [contraseña]
Enter same passphrase again: [contraseña otra vez]

ssh-keygen generará dos archivos:

• id_rsa es la clave privada, la que permanecerá en la máquina local.

• id_rsa.pub es la clave pública, la que se tiene que copiar al servidor remoto
al que se quiere acceder.

Paso 2: Copiar la clave pública al servidor

Una vez generado el par de claves en la máquina local hay que copiar la clave
pública al servidor remoto:

linux15@linux15$ scp ~/.ssh/id_rsa.pub ser15@172.16.12.29:/home/ser15/id_key.pub

Maquina remota

Paso 3: Crear carpeta .ssh y dar permisos

Si la carpeta .ssh no existe, la creamos antes de copiar, así como el archivo
authorized_keys

Ser15@ser15$ mkdir .ssh

Ser15@ser15$ chmod 700 .ssh

Ser15@ser15$ touch .ssh/authorized_keys

Ser15@ser15$ chmod 600 .ssh/authorized_keys

Paso 4: Copiamos la clave y borramos el archivo copiado al

servidor
Ser15@ser15$ cat ~/id_key.pub >> ~/.ssh/authorized_keys

Ser15@ser15$ rm id_key.pub
 Manual para generar llaves públicas y privadas
Paso 5: Deshabilitar el acceso al servidor con contraseña
Una vez habilitado el acceso SSH mendiante clave pública, se puede deshabilitar
el acceso con contraseña. Esto aumentará la seguridad además podemos
cambiar el puerto por donde accedera el ssh siendo de esta manera más segura.
La configuración del servidor SSH se puede encontrar en el
archivo /etc/ssh/sshd_config. Para deshabilitar el acceso SSH con contraseña hay
que editar la siguiente línea, editando el archivo como root (eliminar # y agregar no):

Ser15@ser15$ nano /etc/ssh/sshd_config

Port 22 -> Port 2245

PasswordAuthentication no

PermitRootLogin no
AuthorizedFile

Guardamos la configuración y salimos

Paso 6: Reiniciar ssh
Finalmente reiniciamos el sshd

Ser15@ser15$ service sshd restart

Maquina local

Paso 7: Acceder al servidor con clave pública

Para comprobar si podemos acceder al servidor con clave privada podemos
hacerlo así y de esta manera marcara error.

Linux15@linux15$ ssh -l ser15 172.16.12.29

Esta seria la manera correcta de acceder de forma segura al servidor.

Linux15@linux15$ ssh ser15@172.16.12.29 -p 2245

Seguido pedirá la contraseña generada y de esta manera ya estaría completo.