Hay muchas formas de establecer una conexión SSH segura a través de Masilla a un servidor basado en Linux. Mayoría y el método más básico que existe es usar un nombre de usuario y contraseña autenticación. Sin embargo, esto es propenso al ataque de diccionario a través de la fuerza bruta, por eso sitios como AWS (servicios web de Amazon) y algunos otros utilizan el intercambio de claves públicas y privadas. Si necesita conectarse a un servidor que solo acepta claves públicas para la conexión SSH, este es un tutorial paso a paso sobre cómo usar Masilla para establecer una conexión segura a través de claves públicas. La idea es permitir que el servidor almacene una clave pública y el cliente de su computadora (PuTTY) proporcionará una clave privada al servidor para la autenticación.
Prerrequisitos
- asumiendo que ya ha creado un par de claves pública y privada. Ya agregaste las claves públicas a llaves_autorizadas en un servidor Linux
- tiene una clave privada RSA como resultado del par de claves autogeneradas de clave pública y privada
Este tutorial no convertirá en cómo generar un par de claves públicas y privadas. Porque PuTTY no comprende el id_rsa clave privada necesitamos convertir la clave privada a un formato de cliente de masilla en .ppk
Primero, necesita descargar esta utilidad llamada PuTTYgen. Inicie la utilidad y haga clic en Conversiones > Importar clave
Selecciona el id_rsa llave privada
Cargará la clave privada id_rsa si ha importado el formato incorrecto o una clave pública PuTTYgen le advertirá del formato no válido. Haga clic en “Guardar clave privada”Para finalizar la conversión.
Si recibe un mensaje para proteger la frase de contraseña izquierda, acepte Sí, o regrese para agregar una frase de contraseña.
Ahora vuelve a PuTTY. Navega por el lado izquierdo Categoría > Conexión > SSH > Auth
Busque y seleccione el .ppk que acaba de convertir bajo “Archivo de clave privada para autenticación”
Ahora, cuando regrese y se conecte al servidor, solo necesita ingresar el nombre de usuario y la IP / nombre de host del servidor. Ya no le pedirá su contraseña. También verá un mensaje que dice algo como Autenticar con la clave pública “importada-openssh-key”. Esto es todo, acaba de establecer una conexión segura SSH a un servidor sin contraseña. Es importante saber que la computadora donde almacena su clave privada es una computadora privada, mantenga la clave privada en un lugar seguro.