Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Crear llaves para un servidor Linux Ejecutar en un equipo Linux ssh-keygen -t dsa -b 1024 -C jhparra El argumento -t es para seleccionar el algoritmo rsa (un algoritmo antiguo basado en la dificultad de factorizar números grandes), dsa (un antiguo algoritmo de firma digital del gobierno de EE. UU. Se basa en la dificultad de calcular logaritmos discretos. Normalmente se usaría un tamaño de clave de 1024. Ya no se recomienda DSA en su forma original.), ecdsa (nuevo algoritmo de firma digital estandarizado por el gobierno de EE. UU., utilizando curvas elípticas), ed25519 (este es un nuevo algoritmo agregado en OpenSSH) El argumento -b determinar el tamaño El argumento -C "Comentario" Cambia el comentario de un archivo de claves. En el proceso de creación se realizan dos preguntas, la segunda es opcional 1. Especificar la ruta Enter file in which to save the key (/root/.ssh/id_fye): 2. Especificar una Frase Enter passphrase (empty for no passphrase): Enter same passphrase again: Los archivos creados son 4. De lado del servidor verificar y modificar el valor de la variable PasswordAuthentication en el archivo de configuración de SSH Editar /etc/ssh/sshd_config Cambiar a yes 5. Reiniciar el servicio service sshd restart 6. La llave privada no debe ser copiada ni distribuida, debe moverse a un directorio oculto ~/.ssh Ruta /home/dba/.ssh (~/.ssh) 7. La llave publica debe copiarse al servidor de igual manera en un directorio oculto ~/.ssh Crear un archivo authorized_keys Ejecutar el comando cat id_fye.pub > authorized_keys para guardar la llave en el archivo authorized_keys 8. Conectarse sudo ssh -i id_fye.pub fye@3.80.198.128
Compartir