linux:ssh:keys

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:ssh:keys [03/11/2020 06:48] adminlinux:ssh:keys [19/03/2021 09:06] (actual) – [authorized_keys] mate
Línia 4: Línia 4:
   * ''from="xxx.xxx.xxx.xxx" ssh-dss....'' -> restricción por IP   * ''from="xxx.xxx.xxx.xxx" ssh-dss....'' -> restricción por IP
   * ''no-pty ssh-dss...'' -> evita obtener una shell   * ''no-pty ssh-dss...'' -> evita obtener una shell
-    * se puede saltar ejecutando: ''ssh sistema_remoto 'echo $HOSTNAME'+    * se puede saltar ejecutando: ''ssh sistema_remoto 'echo $HOSTNAME''
   * ''command="echo 'pues va a ser que no'" ssh-dss...'' -> solo permite ejecutar el comando especificado   * ''command="echo 'pues va a ser que no'" ssh-dss...'' -> solo permite ejecutar el comando especificado
   * ''no-port-forwarding ssh-dds...'' -> no permite port-forwarding   * ''no-port-forwarding ssh-dds...'' -> no permite port-forwarding
-  * ''permitopen"xxx.xxx.xxx.xxx:xxxx" -> limita el port-forwarding a una determinada IP y puerto+  * ''permitopen"xxx.xxx.xxx.xxx:xxxx"'' -> limita el port-forwarding a una determinada IP y puerto
     * ¿entrar en un sistema que se conecta con otro y que ese usuario solo sirva para eso?     * ¿entrar en un sistema que se conecta con otro y que ese usuario solo sirva para eso?
   * command="/home/user/comando_autorizado"   * command="/home/user/comando_autorizado"
Línia 13: Línia 13:
 las restricciones separadas por comas y sin espacios las restricciones separadas por comas y sin espacios
  
-== creación y distribución de llaves 
-  * crear llave 2048 bits: 
-<code bash>ssh-keygen -b 2048 -f /home/user/.ssh/myKey</code> 
-<code bash>ssh-keygen -t rsa -f /home/user/.ssh/myKey</code> 
-<code bash curva eliptica>ssh-keygen -t ed25519 -f /home/user/.ssh/myKey -C "comentario en clave"</code> 
-  * asegurarnos que el directorio ''~/.ssh'' tiene los permisos 700 
-  * copiar clave pública en sistema remoto (en el directorio .ssh de la home del usuario, añadiendo o creando el fichero __authorized_keys__, cambiando los permisos a 600) 
-<code bash>ssh-copy-id -i /home/user/.ssh/myKey.pub user@sistema.remoto</code> 
-  * esto nos permite entrar en el sistema remoto sin recordar la contraseña de ese usuario en ese sistema. Solo tenemos que recordar la contraseña de nuestra clave privada 
-<code bash>ssh -i<fichero_clave_privada> usuario@sistema.remoto</code> 
- 
-=== recrear llave pública la privada 
-<code bash>ssh-keygen -y -f privatekey.pem > publickey.pem</code> 
-=== obligar autenticación password 
-<code bash>ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no user@server</code> 
 == known_hosts == known_hosts
   * este fichero contiene las claves púlicas de los servidores a los que nos conectamos por SSH.   * este fichero contiene las claves púlicas de los servidores a los que nos conectamos por SSH.
  • linux/ssh/keys.1604414910.txt.gz
  • Darrera modificació: 03/11/2020 06:48
  • per admin