Tutoriales

Cómo configurar la autenticación sin contraseña SSH en RHEL 9

Corto para Cubierta segura, SSH es un protocolo de red seguro que cifra el tráfico entre dos puntos finales. Permite a los usuarios conectarse y/o transferir archivos de forma segura a través de una red.

SSH es utilizado principalmente por administradores de redes y sistemas para acceder y administrar de forma segura activos remotos, como servidores y dispositivos de red a través de una red. Utiliza fuertes métodos de encriptación como AES y algoritmos hash como SHA-2 y ECDSA para cifrar el tráfico intercambiado entre un cliente y un sistema remoto.

[ You might also like: How to Secure and Harden OpenSSH Server ]

SSH implementa dos métodos de autenticación; basado en contraseña autenticación y Llave pública autenticación. Este último es más preferido ya que ofrece una mejor seguridad utilizando la autenticación de clave pública que protege el sistema contra ataques de fuerza bruta.

Con eso en mente, le demostraremos cómo puede configurar SSH autenticación basada en clave en RHEL 9.

Configuración del laboratorio de pruebas

Así es como se ve nuestra configuración

  • Un sistema Linux/UNIX (basado en Ubuntu o basado en RHEL) en el que generaremos el par de claves. Para esta guía, estoy usando el ubuntu distribución.
  • Una instancia de RHEL 9 (esta nube puede ser un VPS local o en la nube).

Paso 1: generar el par de claves ECDSA SSH

Acceda a su sistema Linux y genere el SSH par de claves de la siguiente manera. En esta guía, generaremos el par de claves usando el ECDSA algoritmo que proporciona una mejor encriptación y seguridad.

Por lo tanto, para generar la ECDSA par de claves, ejecute el comando:

$ ssh-keygen -t ecdsa

El comando lo guiará a través de una serie de indicaciones.

De forma predeterminada, el par de claves se guarda en el directorio de inicio del usuario dentro del ~/.ssh directorio. Puede aceptar esto como el destino del par de claves SSH presionando INGRESAR en el teclado, de lo contrario, puede especificar su ruta preferida. En esta guía, hemos decidido seguir la ruta predeterminada.

A continuación, se le pedirá que proporcione una frase de contraseña. Esta es básicamente una contraseña que se le pedirá que proporcione al establecer una conexión con el control remoto. RHEL 9 sistema. Proporciona una capa adicional de protección además del cifrado que ofrecen las claves SSH.

Sin embargo, si su plan es automatizar procesos en el SSH protección o configurar la autenticación sin contraseña, se recomienda dejarlo en blanco. Y por lo tanto, lo dejaremos en blanco presionando, una vez más, ENTER.

A continuación se muestra la salida del tiempo de ejecución del comando.

Generar par de claves ECDSA SSH

Puede echar un vistazo al par de claves SSH usando el comando ls como se muestra.

$ ls -l ~/.ssh

los id_ecdsa es la clave privada mientras id_ecdsa.pub es la clave pública. La clave privada siempre debe permanecer en secreto y no debe compartirse ni divulgarse a nadie. Por otro lado, tiene la libertad de compartir el público con cualquier sistema remoto al que desee conectarse.

Comprobar claves SSH
Comprobar claves SSH

Paso 2: copie la clave SSH pública en RHEL 9 remoto

El siguiente paso es copiar la clave pública al control remoto. RHEL 9 instancia. Puede hacerlo de forma manual o utilizando el ssh-copia-id herramienta de línea de comandos. Dado que este último es mucho más fácil y conveniente de usar, invóquelo usando la siguiente sintaxis.

$ ssh-copy-id [email protected]

En nuestro caso, el comando será el siguiente donde tecmint es el usuario de inicio de sesión regular y 192.168.254.129 es la dirección IP del usuario remoto.

$ ssh-copy-id [email protected]

Escriba sí para continuar con la conexión. Luego proporcione la contraseña del usuario remoto y presione ENTER.

Copie la clave SSH en RHEL 9 remoto
Copie la clave SSH en RHEL 9 remoto

La clave pública se copiará en el llaves_autorizadas archivo en el ~/.ssh directorio del directorio de inicio del usuario remoto. Una vez que se copia la clave, ahora puede iniciar sesión en el control remoto RHEL 9 instancia mediante autenticación de clave pública.

NOTA: En RHEL 9, el inicio de sesión raíz a través de SSH está deshabilitado o denegado de forma predeterminada. Esto es por buenas razones: evita que un atacante inicie sesión con la cuenta raíz, lo que le otorgará todos los privilegios en el sistema. Por lo tanto, la copia de la clave pública en el sistema RHEL como raíz fallará.

Habilitar inicio de sesión raíz en RHEL 9

Si necesita iniciar sesión como raíz, debe editar la configuración SSH predeterminada de la siguiente manera.

$ sudo vim /etc/ssh/sshd_config

A continuación, establezca el PermitRootLogin atribuir a yes y guarde los cambios y salga del archivo.

Para aplicar los cambios realizados, reinicie el servicio SSH.

$ sudo systemctl restart ssh

Paso 3: verificar la autenticación de clave pública SSH

Ahora confirmemos la autenticación de clave pública. Para hacer esto, inicie sesión de la siguiente manera.

$ ssh [email protected]

Esta vez, no se le pedirá una contraseña y accederá directamente al control remoto. RHEL 9 cáscara como se muestra. También puede querer verificar la presencia del llaves_autorizadas archivo como se mencionó anteriormente.

$ ls -l ~/.ssh 
Compruebe el archivo de claves_autorizadas
Compruebe el archivo de claves_autorizadas

También puede ver la criptográfico archivo de clave pública usando el comando cat.

$ cat ~/.ssh/authorized_keys
Ver clave criptográfica
Ver clave criptográfica

En el escritorio de Linux en el que generamos el SSH claves, un archivo llamado hosts_conocidos se genera en el ~/.ssh directorio. Este contiene la huella digital de todos los servidores remotos a los que se ha conectado el sistema.

Compruebe el archivo de hosts_conocidos
Compruebe el archivo de hosts_conocidos

En esta guía, hemos configurado con éxito la autenticación basada en clave SSH en RHEL 9. Sus comentarios son muy bienvenidos.

Si aprecia lo que hacemos aquí en TecMint, debe considerar:

TecMint es el sitio comunitario de más rápido crecimiento y más confiable para cualquier tipo de artículos, guías y libros de Linux en la web. ¡Millones de personas visitan TecMint! para buscar o navegar por los miles de artículos publicados disponibles GRATUITAMENTE para todos.

Si le gusta lo que está leyendo, considere comprarnos un café (o 2) como muestra de agradecimiento.

Apoyanos

Estamos agradecidos por su apoyo interminable.

LEER  Funciones de Ubuntu 23.10, Bodhi Linux 7, atajos útiles y más

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba