Hola,
tengo unas dudas sobre el funcionamiento de las claves SSH.
Tengo un servidor Debian y he ejecutado el comando ssh-keygen. Éste me genera dos ficheros en el directorio ~/.ssh
id_rsa
id_rsa.pub
Con esto entiendo que he generado claves privada y pública de usuario para autenticarme contra ese servidor como ese usuario en particular. Después he reiniciado el servicio SSH.
He copiado el contenido de id_rsa en un fichero de texto plano en Windows y lo he adjuntado a un cliente SSH. Al intentar conectar con el servidor, éste me da el mensaje:
"Server refused our key"
No sé qué hago mal. ¿Alguna ayuda?
Gracias!
PD: luego querré generar pares de claves para autenticar el servidor y verificar que me estoy conectando al servidor correcto, pero eso supongo que va por otra vía.
Las claves publicas que autorizas van en el archivo authorized_keys dentro de la carpeta .ssh del usuario.
Por cuestiones de seguridad el proceso es:
1 crear el par de llaves en el ordemador cliente
2 hacer un ssh al ordenador remoto
3 añadir el contenido de la clave publica id_rsa.pub en tu caso, al archivo .ssh/authorized_keys
4 verificar que el archivo authorized keys tiene permisos 600
La clave privada no deberia tocar terreno de servidor para que no existan copias fuera de control. Y en cuanto se detecte duplicidad eliminar la piblica correspondiente del authorized_keys.
Distinto cliente, distinta clave.
Tambien deberias deshabilitar la opcion de entrar por ssh mediante password
Un saludo
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Las claves publicas que autorizas van en el archivo authorized_keys dentro de la carpeta .ssh del usuario.
Por cuestiones de seguridad el proceso es:
1 crear el par de llaves en el ordemador cliente
2 hacer un ssh al ordenador remoto
3 añadir el contenido de la clave publica id_rsa.pub en tu caso, al archivo .ssh/authorized_keys
4 verificar que el archivo authorized keys tiene permisos 600
La clave privada no deberia tocar terreno de servidor para que no existan copias fuera de control. Y en cuanto se detecte duplicidad eliminar la piblica correspondiente del authorized_keys.
Distinto cliente, distinta clave.
Tambien deberias deshabilitar la opcion de entrar por ssh mediante password
Un saludo
Hola!
Las claves ya están en el directorio authorized_keys con permisos 600 :)
Lo que he hecho diferente ha sido:
1. He creado el par de llaves en el ordenador servidor y me he traido la privada al cliente. Debería funcionar, ¿no?
No entiendo lo de distinto cliente, distinta clave. ¿RSA no es un estándar? Si no, dependiendo del cliente que use voy a tener varias claves diferentes. No entiendo el por qué...
Muchas gracias por contestar!
EDITO: Ya lo he resuelto. authorized_keys lo tenía como un directorio, y ha de ser un fichero. Ya funciona. Gracias a todos!
Me alegra que al final funcionase.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No entiendo lo de distinto cliente, distinta clave. ¿RSA no es un estándar? Si no, dependiendo del cliente que use voy a tener varias claves diferentes. No entiendo el por qué...
Si alguien se mete en un ordenador desde el que accedes a tu servidor podría entrar en el servidor. Si por cada cliente tienes una clave privada distinta podrías inhabilitar la clave y desde el resto podría seguir usándo la suya sin parar su actividad. Imaginate que tienes procesos automáticos o similares. Por este tipo de situaciones el utilizar distintas claves privadas para los distintos clientes desde donde accedas a tu servidor.