Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Autenticación SSH con clave pública-privada - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 9 de noviembre de 2022 por Luis B.

44 visualizaciones

Más información Transcripción

Descargar la transcripción

buenos días chicos a ver en este vídeo lo que vamos a hacer es 00:00:00
autenticarnos en un servidor ssh utilizando clave pública y clave 00:00:05
privada será diferente lo que hemos visto hasta ahora que utilizamos el 00:00:09
usuario y contraseña. Lo primero yo tengo una máquina Kali Linux que va a 00:00:13
actuar como servidor y una máquina Ubuntu que va a actuar como cliente 00:00:18
ambas máquinas las tengo en adaptador puente para que estén en la misma red 00:00:22
que el sistema operativo anfitrión. Vamos a ver lo primero de todo que tiene 00:00:27
conexión entre ellas tenemos aquí la máquina de Kali 00:00:32
la ip 192.168.1.128 y la de Ubuntu en la 192.168.1.129 00:00:36
192.168.1.128 00:00:46
se ven entre ellas 00:00:50
tenemos conexión, hay ping, perfecto todo. Lo primero de todo voy a activar el 00:00:52
servidor ssh está por defecto con configuración por defecto y no lo toca 00:01:03
entonces le inicio, me voy a dar la contraseña, ya sabéis que van a iniciar los servicios 00:01:09
necesitaréis permisos de superusuario o administrador y ahí podemos ver cómo 00:01:16
está corriendo y está tirando de sshd barra config que es el fichero que 00:01:23
posteriormente modificaremos. Entonces yo aquí voy a intentar conectarme al servidor ssh 00:01:30
como hemos hecho hasta ahora, con usuario y contraseña, le doy yes y ya estoy dentro 00:01:37
ahora lo que voy a hacer, fijaros lo que voy a hacer, voy a entrar en cd etc ssh 00:01:45
y aquí tenemos los ficheros de la configuración, en este caso yo voy a 00:01:52
modificar sshd barra baja config, entonces también necesito permisos de 00:01:57
superusuario, lo primero de todo fijaros que la mayoría de las líneas están 00:02:03
comentadas a través de un anual, entonces lo primero que voy a cambiar 00:02:10
ya sabéis que el puerto por defecto ssh es el puerto 22, pues yo voy a cambiarle al 2222 00:02:15
los puertos menores de 1024 están reservados, el resto los podemos 00:02:21
asignar, si yo bajo por aquí va a haber dos campos, este que por defecto está en yes 00:02:30
que es authentication, que permite la autenticación por clave pública o clave privada 00:02:37
y aquí hay otro que pone password authentication yes, que también está por 00:02:43
defecto así, lo que voy a hacer para que veáis es ponerle a no, yo guardo y voy a 00:02:48
armizar el servicio, lo podéis hacer con start, stop o con restart, ya lo tenemos 00:02:58
entonces si yo a esta máquina intento conectarme ahora mismo, evidentemente me está diciendo 00:03:09
que en el puerto 22 no hay nada escuchando, entonces tengo que indicarle el puerto 00:03:14
en este caso será el 2222 que he puesto en la configuración, entonces ya ahora me está 00:03:20
diciendo que el permiso es denegado, que tengo que loguearme con clave pública 00:03:26
entonces yo lo que voy a hacer es volver a dejar la configuración como estaba 00:03:31
el puerto lo voy a dejar pero voy a poner password authentication y lo voy a comentar 00:03:37
lo guardo y vuelvo aquí, ahora lo que voy a hacer en la máquina cliente es generar 00:03:44
un par de claves, no voy a utilizar el gpg voy a utilizar una funcionalidad que nos 00:03:50
proporciona ssh que es ssh-key, yo voy a poner "-t", para indicar el algoritmo 00:03:55
en este caso voy a utilizar rsa y "-b", para el tamaño de la clave, 1024 00:04:01
ahora me dice que por defecto la clave pública y la clave privada se guardarán 00:04:07
en el directorio home alumno.ssh que le va a crear un fichero que se llama id-rsa 00:04:16
la clave privada y un fichero que se llama id-rsa.pub que es la clave pública 00:04:23
yo no lo voy a utilizar porque quiero que veáis la diferencia entre varias claves 00:04:29
entonces le voy a indicar un nombre para que me lo guarde en el directorio home 00:04:33
yo le voy a llamar clave1, meto la parafrase o contraseña 00:04:38
como hacíamos con gpg, ahora tengo aquí un fichero que se llama clave1 00:04:50
que si hago un cat clave1 me sale una clave privada como posición en los mensajes de inicio final 00:04:58
y si hago un cat clave1.pub esta es la clave pública 00:05:06
voy a crear una segunda clave para posteriores pruebas de la misma forma 00:05:17
voy a crear un fichero que se llama id-rsa1024 y envíe clave1 y se llame clave2 00:05:23
ya tengo ahí las dos claves públicas y las dos claves privadas 00:05:35
¿cómo va a funcionar el sistema? 00:05:41
el sistema va a funcionar que yo desde mi maquina de cliente voy a copiar mi clave pública al servidor 00:05:43
y la va a alojar en un fichero que se llama authorize keys 00:05:49
es decir, las claves autorizadas que se pueden loguear en mi sistema 00:05:53
entonces nosotros desde la maquina ubuntu cuando hagamos login con nuestra clave privada 00:05:57
lo que comprobará en el servidor es que existe esa clave pública asociada a esa clave privada 00:06:02
lo primero que hacemos, como podéis ver yo me sigo loggeando con el puerto 00:06:08
no me puedo loggear ahora mismo con usuario y password 00:06:18
entonces voy a restaurar la configuración 00:06:25
lo que pasa es que no he reiniciado el servidor, es muy importante reiniciar el servidor para que nos coja los cambios 00:06:28
ahí vemos como me puedo conectar al servidor otra vez por contraseña y usuario 00:06:34
entonces ¿por qué hago esto? 00:06:41
porque lo que voy a hacer es copiar la clave pública al servidor 00:06:43
para eso necesito la conexión en modo usuario y contraseña 00:06:48
porque si no, no puedo hacerlo porque además el servidor no tiene ninguna clave ahora mismo 00:06:53
voy a utilizar la funcionalidad que se llama sshcopyid-i para indicar que voy a mover una clave 00:06:58
indico clave1.puff y ahora la información del servidor 00:07:06
9268.1.128 y el puerto, en este caso si no hubiera modificado el puerto no tendría que hacer nada ya que estaría escuchando en el 22 00:07:11
me pide la contraseña 00:07:23
y ya veis aquí como un número de llaves añadidas una 00:07:25
entonces si yo voy aquí, me hacen crear, estoy en el directorio home del usuario Kali 00:07:30
según el s-la me ha creado una carpeta que se llama .ssh 00:07:37
si yo hago un c.ssh, fijaros, tengo un fichero que se llama autoriceskeys 00:07:43
entonces si hago un cat autoriceskeys fijaros que hay, es justo la clave pública 00:07:52
que tengo en el lado cliente 00:08:01
entonces ahora lo que vamos a hacer es cambiar la configuración del servidor para evitar la autenticación por usuario y contraseña 00:08:05
y que lo hagamos por clave pública o clave privada 00:08:14
entonces vuelvo a cd tc 00:08:19
ssh 00:08:22
sshdconfig 00:08:26
uy sd perdón, no no, lo que voy a hacer es editar un fichero, no meterme en un directorio 00:08:32
vale, entonces busco el publickey authentication, lo dejo por defecto en sí 00:08:37
y el password authentication pues le descomento, digámoslo 00:08:44
y le pongo guardo, vale, lo guardo 00:08:49
vale, no tengo permisos de superusuario 00:08:52
entonces voy a salir, voy a salir de aquí 00:08:57
voy a salir de aquí 00:09:02
vale, entonces voy a modificarlo 00:09:04
password authentication, aquí está 00:09:10
y ya lo tenemos, ya está, vale 00:09:14
entonces ahora vamos a reiniciar el servidor 00:09:18
vale, ya lo tenemos 00:09:25
y ahora si vamos al lado cliente 00:09:27
y me intento conectar con Kali 00:09:30
fijaros que me dice 00:09:34
que el permiso me ha dejado, que necesito una clave pública o una clave privada 00:09:36
en este caso lo que quiere él es una clave privada, vale 00:09:41
entonces si hago un "-i clave1", estoy indicando decir 00:09:45
oye, me quiero conectar al servidor con esta clave privada 00:09:50
y el servidor lo que hace es mirar si en su fichero de llaves autorizadas 00:09:54
tiene dicha llave pública, ¿no? 00:09:58
entonces fijaros, me pide la parafrase para clave1 00:10:01
vale, y ya estoy dentro 00:10:06
ya estoy en la máquina servidor 00:10:08
si ahora por ejemplo yo intento hacer el logueado 00:10:12
loguearme con clave2 00:10:15
fijaros que me dice que no hay permiso, ¿por qué? 00:10:18
porque esa clave no está en el lado del servidor 00:10:21
por último comentaros que yo he hecho esta prueba 00:10:24
creando en el directorio de juego clave1 y clave2 00:10:27
pero lo que se suele hacer cuando se crea una nueva clave 00:10:30
voy a poner rsa-b1024 00:10:35
y aquí pues no voy a meter nada 00:10:39
entonces si por defecto lo que os decía antes 00:10:42
lo meten en el directorio .ssd, el directorio oculto 00:10:45
y dentro de id barra baja rsa 00:10:48
fijaros, ahora yo me meto un ls-la 00:10:56
tengo aquí el directorio .ssh 00:11:00
y aquí tenemos las dos, la clave privada y la clave pública 00:11:06
entonces una vez hubiéramos pasado esta clave al lado del servidor 00:11:12
lo que hubiera pasado es que directamente 00:11:17
interpretaría que estas claves están en el .ssh 00:11:20
y nos logaremos sin problemas 00:11:24
no tendríamos que intentarlo 00:11:27
pero no tendríamos que seleccionar la clave 00:11:30
eso es todo chicos 00:11:33
Valoración:
  • 1
  • 2
  • 3
  • 4
  • 5
Eres el primero. Inicia sesión para valorar el vídeo.
Subido por:
Luis B.
Licencia:
Reconocimiento - No comercial - Sin obra derivada
Visualizaciones:
44
Fecha:
9 de noviembre de 2022 - 14:36
Visibilidad:
Público
Centro:
IES FRANCISCO DE QUEVEDO
Duración:
11′ 36″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
54.73 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid