Herramientas de usuario
comandos:ssh-connectboot-claves
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Próxima revisión | Revisión previa | ||
|
comandos:ssh-connectboot-claves [2025/02/25 16:20] truper creado |
comandos:ssh-connectboot-claves [2025/02/25 21:23] (actual) truper |
||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| - | **Cómo conectarse desde connectboot a un servidor ssh con clave pública si contraseña (más seguro)**\\ | + | **Cómo conectarse desde connectboot (y desde el ordenador) a un servidor ssh con claves y sin contraseña (más seguro y rápido)**\\ |
| La clave pública la usa el servidor, la privada el cliente\\ | La clave pública la usa el servidor, la privada el cliente\\ | ||
| - | Normalmente se generan clave pública y privada con ssh-keygen -t rsa -b 4096, pero en éste caso lo haremos con connectboot | + | Normalmente se generan clave pública y privada con ssh-keygen -t rsa -b 4096, pero en éste caso lo haremos con connectboot porque el fichero con las claves queda más seguro dentro de la aplicación que en un fichero accesible a través de la memoria interna o sd, se puede hacer, pero es mas complicado y no nos vamos a complicar.\\ |
| - | connectboot/servidores/administrar claves públicas/generar\\ | + | ^ Servidores ^ Claves Públicas ^ Generar ^ Editar Equipo Remoto ^ |
| + | |{{:comandos:1.jpg?200|}}|{{:comandos:2.jpg?200|}}|{{:comandos:3.jpg?200|}}|{{:comandos:4.jpg?200|}}| | ||
| - | una vez creada, en el menú claves públicas estará, mantener pulsado y en el menú emergente copiar clave pública, guardarla en un fichero llamado id_rsa.pub, éste archivo hay que copiarle en el directorio oculto .ssh del usuario del servidor\\ | + | A través de connectboot crearemos una clave privada y pública, la clave pública la usará el servidor y la clave privada el/los cliente/s (móvil a través de connectboot y ordenador)\\ |
| - | crear un fichero en el mismo directorio .ssh de antes llamado authorized_keys y copiar en él todo el contenido de id_rsa.pub | + | A los menús se acceden a través de los 3 puntos, +, símbolo guardar, símbolo carpeta de la parte superior derecha, + de la parte inferior derecha de la pantalla servidores y pulsaciones largas sobre nombres de los servidores y claves públicas\\ |
| + | 1º Generar la clave\\ | ||
| + | 2º Editar equipo remoto y seleccionar la clave de autenticación publica previamente generada\\ | ||
| + | 3º En claves públicas copiar la clave pública y guardarla en un fichero llamado id_rsa.pub, copia tambien la clave privada y guardala en un fichero llamado id_rsa para poder acceder desde tu ordenador al servidor\\ | ||
| + | 4º Copiar id_rsa.pub al directorio oculto .ssh del usuario del servidor (siendo prácticos usar warpinator para pasar inalámbricamente el archivo del móvil a tu ordenador, después copia el contenido del archivo y pégalo en un archivo id_rsa.pub que crees con vim en el servidor), copia tambien la clave privada id_rsa al directorio oculto .ssh de **tu usuario de tu ordenador (no del servidor)** para poder acceder desde él también\\ | ||
| + | 5º Copiar el contenido de id_rsa.pub y pegarlo en un fichero que creemos o exista llamado\\ authorized_keys en el directorio .ssh del usuario del servidor\\ | ||
| + | 6º Edita éste archivo de configuración --> sudo vim /etc/ssh/sshd_config\\ | ||
| + | descomenta #PubkeyAuthentication yes\\ | ||
| + | pon PasswordAuthentication no\\ | ||
| + | 7º Por seguridad borra los ficheros de las claves privada y pública que guardaste en el móvil y enviaste con warpinator | ||
| + | | ||
| **reiniciar el servidor ssh**\\ | **reiniciar el servidor ssh**\\ | ||
| - | sudo systemctl restart ssh | + | sudo systemctl restart ssh\\ |
| + | |||
| + | **prueba a conectarte sin la clave privada para ver que te la pide y está todo bien** | ||
comandos/ssh-connectboot-claves.1740496829.txt.gz · Última modificación: 2025/02/25 16:20 por truper
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution 4.0 International
