linux:ssh:keys

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:ssh:keys [04/11/2020 04:03] – [obligar autenticación password] adminlinux:ssh:keys [05/05/2026 00:44] (actual) – [authorized_keys] mate
Línia 1: Línia 1:
 = authorized_keys = authorized_keys
 +{{tag> linux ssh}}
 +
 contiene las claves públicas de los sistemas que permiten la conexión al sistema actual contiene las claves públicas de los sistemas que permiten la conexión al sistema actual
 se le pueden añadir restricciones del tipo: se le pueden añadir restricciones del tipo:
   * ''from="xxx.xxx.xxx.xxx" ssh-dss....'' -> restricción por IP   * ''from="xxx.xxx.xxx.xxx" ssh-dss....'' -> restricción por IP
   * ''no-pty ssh-dss...'' -> evita obtener una shell   * ''no-pty ssh-dss...'' -> evita obtener una shell
-    * se puede saltar ejecutando: ''ssh sistema_remoto 'echo $HOSTNAME'+    * se puede saltar ejecutando: ''ssh sistema_remoto 'echo $HOSTNAME''
   * ''command="echo 'pues va a ser que no'" ssh-dss...'' -> solo permite ejecutar el comando especificado   * ''command="echo 'pues va a ser que no'" ssh-dss...'' -> solo permite ejecutar el comando especificado
   * ''no-port-forwarding ssh-dds...'' -> no permite port-forwarding   * ''no-port-forwarding ssh-dds...'' -> no permite port-forwarding
-  * ''permitopen"xxx.xxx.xxx.xxx:xxxx" -> limita el port-forwarding a una determinada IP y puerto+  * ''permitopen"xxx.xxx.xxx.xxx:xxxx"'' -> limita el port-forwarding a una determinada IP y puerto
     * ¿entrar en un sistema que se conecta con otro y que ese usuario solo sirva para eso?     * ¿entrar en un sistema que se conecta con otro y que ese usuario solo sirva para eso?
   * command="/home/user/comando_autorizado"   * command="/home/user/comando_autorizado"
  
 las restricciones separadas por comas y sin espacios las restricciones separadas por comas y sin espacios
- 
-== creación y distribución de llaves 
-  * crear llave 2048 bits: 
-<code bash>ssh-keygen -b 2048 -f /home/user/.ssh/myKey</code> 
-<code bash>ssh-keygen -t rsa -f /home/user/.ssh/myKey</code> 
-<code bash curva eliptica>ssh-keygen -t ed25519 -f /home/user/.ssh/myKey -C "comentario en clave"</code> 
-  * asegurarnos que el directorio ''~/.ssh'' tiene los permisos 700 
-  * copiar clave pública en sistema remoto (en el directorio .ssh de la home del usuario, añadiendo o creando el fichero __authorized_keys__, cambiando los permisos a 600) 
-<code bash>ssh-copy-id -i /home/user/.ssh/myKey.pub user@sistema.remoto</code> 
-  * esto nos permite entrar en el sistema remoto sin recordar la contraseña de ese usuario en ese sistema. Solo tenemos que recordar la contraseña de nuestra clave privada 
-<code bash>ssh -i<fichero_clave_privada> usuario@sistema.remoto</code> 
- 
-=== recrear llave pública la privada 
-<code bash>ssh-keygen -y -f privatekey.pem > publickey.pem</code> 
  
 == known_hosts == known_hosts
  • linux/ssh/keys.1604491410.txt.gz
  • Darrera modificació: 04/11/2020 04:03
  • per admin