El protocolo de red SSH se usa para establecer una conexión segura y encriptada con un dispositivo remoto −como podría ser un servidor. Esta conexión permite, por ejemplo, realizar el mantenimiento del servidor desde un equipo local (ordenador) o manejarlo por medio de comandos. Dependiendo de la versión utilizada, se usan diferentes algoritmos de codificación (p. ej., SSH-2 utiliza por regla general AES). Mientras el servidor identifica al cliente por medio de un certificado de seguridad, existen diferentes maneras para que un cliente se identifique ante un servidor. Junto a la variante clásica de nombre de usuario y contraseña, se encuentran las llamadas “llaves SSH”, que constan de una clave privada y otra pública.
El método de autenticación con clave SSH también se conoce como autenticación con clave pública y aventaja en algunos aspectos al registro estándar con usuario y contraseña. En este tipo de autenticación solo se almacena en el servidor la llave pública –la contraseña usada, o su valor Hash, no se guarda. La clave privada, encriptada para mayor seguridad, se almacena en el ordenador y permanece así a salvaguarda. La clave pública puede verificar firmas creadas mediante la clave SSH privada, permitiendo el registro automático en el servidor. Aunque alguien no autorizado tenga acceso a la clave pública, es casi imposible que pueda deducir de esta la privada. Confiando en estas claves SSH para tu conexión de red en lugar de en una sola contraseña, al uso no solo te ahorras el cuadro de diálogo de registro, sino que ganas en seguridad.
Para beneficiarte de las ventajas que brindan las conexiones SSH necesitas alguno de los paquetes de SSH disponibles como OpenSSH para sistemas operativos Unix, WinSCP para Windows o PuTTY para ambos. Estos paquetes, además de implementar el protocolo SHH, también incluyen aplicaciones con las que puedes, entre otras cosas, generar las claves SHH. En el siguiente tutorial te explicamos paso a paso cómo configurarlas con OpenSSH y PuTTY.
En este comando se encuentran parámetros opcionales con los cuales podemos determinar el tipo de cifrado (-t), RSA en este caso, así como la longitud en bits de la clave (-b), donde 4096 representa el valor máximo. Si no se usan estas especificaciones la clave se genera con los ajustes estándar.
Ahora ambas claves SSH están guardadas en este directorio en archivos diferentes. El archivo id_rsa.pub contiene la clave pública. Esta clave deberá ser guardada en la subcarpeta .ssh en el archivoauthorized_keys en el servidor. Con este comando puedes copiar la clave en el directorio principal del correspondiente usuario en el servidor:
scp ~/.ssh/id_rsa.pub USER@HOST.deComo la autenticación con clave pública sustituye a la estándar con contraseña, puedes desactivar esta última en el archivo de configuración /etc/ssh/sshd_config
(o directamente bajo /etc/, por ejemplo en Cygwin) cambiando la línea "PasswordAuthentication yes" a "PasswordAuthentication no". A continuación se reinicia el servidor.
En este último paso introducimos en el cliente PuTTY la clave privada. Para ello abrimos el menú de configuración y seleccionamos el archivo de la clave privada en "Category" > "Connection" > "SSH" > "Auth" > "Private key file for authentication".
Crear copias de seguridad es la estrategia preferida por muchos para proteger sus bases de datos. Para garantizar el correcto funcionamiento de estas, puede ser necesario el uso de hardware adicional, así como de dispositivos que proporcionen una infraestructura adecuada. ¿Cómo proteger una red o un servidor web de ataques externos sin comprometer la seguridad de tus bases de datos?
¿Compartirías con un extraño la información de tu cuenta bancaria? Seguramente, no. Pero por desgracia es lo que muchos hacen cuando no cuidan lo suficiente su información al usar contraseñas que no cumplen los mínimos parámetros de seguridad y que suponen para los hackers un juego de niños, ya sea para acceder a la banca online o a una cuenta de Amazon. Sin embargo, crear y gestionar contraseñas...
Raspberry Pi se ha consolidado como base fiable para servidores. Para acceder a él con fines de configuración y mantenimiento acostumbra a utilizarse un ordenador de sobremesa en la misma red, utilizando SSH (Secure Shell) como protocolo de comunicación, aunque hace tiempo que está desactivado por defecto. ¿Cómo se desbloquean los servicios SSH en Raspberry Pi? ¿Qué diferencias hay en la...
Si deseas establecer una conexión segura con tu servidor por Internet, difícilmente podrás evitar SSH. Ya sea al enviar comandos, cargar archivos o realizar el mantenimiento remoto, Secure Shell garantiza que los ciberdelincuentes no puedan acceder a datos confidenciales. Para ello, es esencial un cifrado eficaz y una autenticación correcta. A continuación te explicamos cómo funciona el protocolo...
Eran Hammer-Lahav describió el protocolo de seguridad OAuth 2.0, en el que había trabajado durante años, como “el camino hacia el infierno”. Sin embargo, muchos analistas de seguridad consideran que este estándar abierto sí cumple debidamente con su función: permitir a los usuarios utilizar datos y funcionalidades en múltiples servicios a través de una autorización API segura. Descubre cómo...
Desde 2021, es obligatorio configurar el acceso sin SSH key a GitHub para editar los repositorios. Solo hay que configurar el acceso una vez, lo que resulta práctico. Demostramos cómo crear un par de claves privadas/públicas en el sistema local y depositar la clave pública en GitHub. Para ello, abordamos los errores y riesgos más comunes.
Ofrece un servicio fiable y de alto rendimiento a tus clientes con un pack hosting de IONOS.
Ver planes
