Aumentar la seguridad del servidor con la autenticación por clave pública

En este artículo, te explicamos cómo puedes aumentar la seguridad de tus servidores con la autenticación por clave pública.

Mediante el protocolo de red SSH, puedes establecer una conexión de red cifrada y segura con dispositivos remotos, por ejemplo, con un servidor. Con una conexión SSH, puedes mantener el servidor desde tu ordenador local o administrarlo a través de la línea de comandos. De acuerdo con la versión del protocolo que uses, se pueden utilizar diferentes algoritmos de cifrado; por ejemplo, el SSH-2 emplea el algoritmo AES. Sin embargo, antes de cifrar la conexión, hace falta autenticarse.

Mientras que el servidor se identifica ante el cliente con un certificado de seguridad, existen varias maneras de registrar al cliente en el servidor. Además de la clásica autenticación con el nombre de usuario y contraseña, también puedes usar la autenticación por clave pública. La autenticación por clave pública se vale de una clave privada y una pública para autenticar al usuario. La clave pública se puede proteger de forma adicional con una contraseña.

Debes registrar la clave pública en el Cloud Panel para que se pueda configurar la autenticación por clave pública. A continuación, puedes asignar la clave pública a uno o varios servidores mientras se crea el servidor. Si lo deseas, puedes asignar varias claves públicas a un servidor. Al crear el servidor, la clave pública se registra automáticamente en el archivo root/.ssh/authorized_keys. La clave privada se almacena localmente en tu propio ordenador. De este modo, después de haber creado el servidor, el usuario puede iniciar sesión en el servidor sin contraseña de acceso a través de la clave pública. Puede que debas introducir una contraseña con la que se protegerá la clave pública.

Utilizar la autenticación por clave pública te ofrece las siguientes ventajas:

  • En el servidor solamente se guarda la clave pública.

  • Aunque personas no autorizadas consigan la clave pública, con esta les resultará casi imposible configurar la clave privada correspondiente.

  • La clave pública puede verificar signaturas creadas por la clave SSH privada y facilita así el inicio de sesión automático en el servidor.

Para proteger tu servidor de forma aún más eficaz, también puedes desactivar la autenticación SSH por contraseña. Puedes modificar esta configuración al crear un nuevo servidor. Si desactivas la autenticación SSH por contraseña, el usuario puede registrarse en el servidor solamente a través de la autenticación por clave pública. Solo es posible autenticarse con una contraseña si el usuario inicia sesión en el servidor a través de la consola KVM o VNC.