Foros del Web » Administración de Sistemas » Unix / Linux »

Duda sobre servicio SSH de Linux

Estas en el tema de Duda sobre servicio SSH de Linux en el foro de Unix / Linux en Foros del Web. Hola a todos de nuevo. Estoy creando un servicio SSH, y no me queda claro del todo el tema de los certificados, en concreto con ...
  #1 (permalink)  
Antiguo 19/04/2016, 06:11
 
Fecha de Ingreso: febrero-2014
Mensajes: 60
Antigüedad: 10 años, 9 meses
Puntos: 0
Duda sobre servicio SSH de Linux

Hola a todos de nuevo.

Estoy creando un servicio SSH, y no me queda claro del todo el tema de los certificados, en concreto con los certificados publicos y los privados.

Cual es la diferencia entre ellas y que funcion hace cada una?

He intentado buscar en google, pero no me aclara mucho mis dudas.

Gracias!
  #2 (permalink)  
Antiguo 21/04/2016, 07:34
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Duda sobre servicio SSH de Linux

En primer lugar, me parece raro que estés usando certificados si es tu primera vez trabajando con SSH. Seguramente lo que tengas sean archivos de claves pública y privada.

En la práctica, lo único que necesitás saber es que ssh-keygen crea dos archivos, id_rsa.pub e id_rsa (en caso de que elijas el cifrado RSA, hay otras opciones pero RSA es el predefinido). id_rsa es la clave privada, id_rsa.pub es la pública.

El archivo de clave privada comienza con un delimitador "BEGIN RSA PRIVATE BLOCK", y a continuación contiene la clave en un bloque de texto. Este archivo no debe copiarse a otra máquina.
El de clave pública es una sola línea que comienza con "ssh-rsa", luego la clave, y finalmente un comentario (que de forma predefinida es usuario@máquina). El contenido de este archivo debe agregarse a una línea nueva en el archivo ~/.ssh/authorized_keys del usuario remoto al que te querés conectar.

Es decir, si iniciaste sesión como usuario1 en la máquina maquina1 y querés conectar como usuario2 en maquina2:

1. Debe existir /home/usuario1/.ssh/id_rsa en maquina1, debe ser legible solamente por su propietario (chmod g-wx,o-wx id_rsa), o debe usarse el modificador "-i" en el programa ssh para indicar el archivo de clave

2. El contenido de id_rsa.pub debe copiarse a /home/usuario2/.ssh/authorized_keys en maquina2

Tras hacer esto (que se puede hacer de forma automática con ssh-copy-id), "ssh usuario2@maquina2" debería funcionar e iniciar sesión sin pedir contraseña.

Esto es un resumen de cómo funciona, para más detalles deberías leer la documentación de ssh.


Saludos.

Etiquetas: linux, servicio, ssh
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:49.