Usar Las Claves De SSH Para Iniciar Sesión

Conoce los pasos para cambiar las claves de SSH que están por defecto en tu servidor dedicado, y asi dar mas seguridad a tus sitios web.

Es prudente desactivar el inicio de sesión basado en la contraseña de tu servidor VPS ó Servidor Dedicado, y cambiarlas por las claves de seguridad; las claves son mucho más resistentes a los ataques de hackers. Las contraseñas por defecto son cortas y son vulnerables a ataques de diccionario; las claves que son más largas, en su mayor parte sólo pueden verse comprometidas por los super computadoras de las agencias gubernamentales.

asegurar ssh

Para crear la clave SSH, siga las siguientes instrucciones.

1.  Cambie al directorio principal para su nuevo usuario:

cd /home/hal

2.  Crear un directorio para el servicio SSH y dar los permisos adecuados:

mkdir .ssh
chmod 700 .ssh

3.  Generar un nuevo par de claves. Cuando se le solicite, añada una contraseña para su nueva clave de SSH:

cd .ssh
ssh-keygen -b 1024 -f id_hal -t dsa

4.  Añada la clave pública en el fichero authorized_keys:

cat ~/.ssh/id_hal.pub > ~/.ssh/authorized_keys

5.  Establezca los permisos para el archivo de la clave:

chmod 600 ~/.ssh/*

6.  Mueva la clave privada a una carpeta temporal para la descarga en el equipo local:

cp ~/.ssh/* /tmp
chmod 644 /tmp/*

7.  Descarga la nueva clave privada a su computadora usando su cuenta, para el ejemplo se ha usado Ubuntu. En el ordenador, utilice la terminal:

scp -P 33322 -i ~/.ssh/id_hal hal@secure.lookahead.io:/tmp/* ~/.ssh

8.  Establecer los permisos y probar:

cd ~/.ssh
chmod 400 id_hal
ssh -p 33322 -i ~/.ssh/id_hal hal@secure.lookahead.io

9.  Si te encuentras con algún error, puedes intentar buscar en el registro del servidor de AWS mientras intentas iniciar sesión:

tail -f /var/log/auth.log

10.  Elimine los archivos de claves temporales del directorio tmp del servidor:

rm -rf /tmp/*

11.  Edite el archivo de configuración de SSH nuevamente:

sudo nano /etc/ssh/sshd_config

12.  Desactive la autentificación de la contraseña:

PasswordAuthentication no

13.  Reinicie el servicio SSH:

sudo service ssh restart

14.  Ahora, nadie va a ser capaz de iniciar una sesión en el servidor sin su clave privada. Para iniciar sesión en el servidor, utilice el siguiente comando:

ssh -p 33322 -i ~/.ssh/id_hal hal@secure.lookahead.io

Asegúrese de que usas la clave privada en el mismo computador que has generado la clave; también es aconsejable guardar una copia de su clave privada en una unidad flash por seguridad de perder esta pieza fundamental. Tenga en cuenta que la autentificación de dos factores de Google Authenticator  se pasa por alto cuando se usa la clave de seguridad de SSH.