Mucho más que Windows, Linux fue diseñado teniendo en cuenta muchas preocupaciones de seguridad, especialmente cuando se trata de su entorno multiusuario. Necesita un nombre de usuario y contraseña para acceder a su servidor Linux.

Una persona malintencionada con acceso ilimitado a su servidor puede intentar comprometer su sistema mediante un ataque de fuerza bruta. Para evitar esta laguna, tendría que crear un par de claves pública / privada para iniciar sesión en su servidor, ya que estas claves son muy difíciles de adivinar con la potencia informática actual.

También puede crear una frase de contraseña para su clave privada para agregar otra capa de seguridad en caso de que su clave privada caiga en las manos equivocadas.

En esta guía, le mostraremos cómo crear un par de claves pública / privada para su servidor Linux Ubuntu 18.04.

Consulte la página de Mejores servicios de alojamiento de Linux de Hosting Más Barato para encontrar los mejores servicios de alojamiento de Linux.

requisitos

  • Un servidor Ubuntu 18.04
  • Un usuario no root con privilegios sudo
  • Generador de claves PuTTY

Paso 1: Genere un par de claves pública / privada en su computadora local

Inicie PuTTy Key Generator en su computadora y haga clic en el botón Generar para generar una clave RSA de 2048 bits. Debe realizar algunos movimientos aleatorios en el campo clave para generar valores difíciles de adivinar.

Continúe con los movimientos hasta que se generen las claves como se muestra en la imagen a continuación.
Ingrese un valor en ese Frase de contraseña clave Campo para proteger su clave privada con contraseña.

Ingrese el nombre de usuario asociado con la clave en la clave Campo de comentario, por ejemplo, james como se muestra a continuación:

Ahora puede insertar su clave pública. Deberá copiar, pegar y guardar el valor en un editor de texto como el Bloc de notas para futuras referencias.

Haga clic en eso también Guardar clave privada para guardar su clave privada en su computadora local y darle un nombre de archivo descriptivo, p. ej. private_key_james .

Paso 2: Copie la clave pública de su computadora local a su servidor Ubuntu 18.04

Ahora podemos copiar nuestro público a nuestro servidor Ubuntu remoto. Inicie sesión en su servidor Ubuntu utilizando las credenciales del usuario para el que desea crear la clave privada / pública.

Utilice los siguientes comandos para crear un directorio para almacenar la clave pública:

$ mkdir ~/.ssh

A continuación, abra el archivo “claves_autorizadas” para editarlo con un editor nano introduciendo los siguientes comandos:

$ nano ~/.ssh/authorized_keys

Luego copie la clave pública que generamos anteriormente en el editor de texto y presione CONTROL+X y para guardar los cambios.

Tenga en cuenta que no tiene que utilizar sudo> para ejecutar los dos comandos anteriores, ya que estas teclas pertenecen al usuario actualmente conectado.

Paso 3: cambie los permisos en el directorio y archivo de claves autorizados

Cambie los permisos del directorio con el siguiente comando para evitar que otros usuarios en el servidor Ubuntu 18.04 accedan al archivo de clave privada:

$ chmod 700 -R ~/.ssh && chmod 600 ~/.ssh/authorized_keys

Paso 4: deshabilite la autenticación de contraseña SSH

Una vez que haya creado las claves públicas y privadas y haya copiado esta última en su servidor Ubuntu 18.04, desactive SSH Autenticación de contraseña. Esto asegura que nadie pueda iniciar sesión en el servidor con una combinación de nombre de usuario y contraseña.

Para hacer esto, abra el archivo de configuración SSH con un editor nano con el siguiente comando

$ sudo nano /etc/ssh/sshd_config

Busque una declaración con el texto PasswordAuthentication y cambie su valor a No

PasswordAuthentication no

Reinicie SSH escribiendo el siguiente comando

$ sudo systemctl restart ssh

Cuando un usuario intenta iniciar sesión en el servidor con un nombre de usuario y contraseña, se muestra este error

No hay métodos de autenticación admitidos disponibles (servidor enviado: clave pública)

Paso 5: inicie sesión en su servidor con la clave privada creada anteriormente

Ahora puede iniciar sesión en su servidor con la clave privada creada anteriormente.

Si está utilizando Putty, ingrese la dirección IP de su servidor Ubuntu 18.04 en Nombre de host (o dirección IP) como se muestra a continuación.

Luego haga clic en Conexiones -> SSH -> Auth desde la vista de árbol en el panel izquierdo como se muestra a continuación y seleccione la clave privada creada arriba en creado Archivo de clave privada para autenticación

Finalmente, haga clic en Abrir para conectarse a su servidor Ubuntu 18.04. Esta vez se le pedirá que ingrese la frase de contraseña que ingresó al crear el par de claves pública / privada en lugar de la contraseña normal. Sin embargo, deberá ingresar su nombre de usuario como de costumbre. Cuando haya seguido todos los pasos anteriores, iniciará sesión correctamente en su servidor.

Conclusión

Crear e iniciar sesión en su VPS Ubuntu 18.04 con un par de claves de autenticación agrega una capa de seguridad muy poderosa a su computadora. De hecho, este es uno de los primeros pasos a seguir cuando aprovisiona su servidor Linux por primera vez. También puede combinar esta tecnología con herramientas poderosas como Fail2Ban para hacer que su servidor sea más seguro. Esperamos que haya disfrutado de la guía.

Consulte los 3 principales servicios de alojamiento de Linux