Acceder a nuestro servidor Linux desde windows XP - RSA y Putty
Me acuerdo hace como 6 meses cuando alquilé mi primer servidor remoto Linux que no tenia ni idea de como podia conectarme a él. Me parecia raro que en el sitio web no indicaran los pasos para acceder, desde remoto, al servidor. Luego me enteré que existia, para windows xp, un programmita chiquito pero muy efectivo para eso.
Era y es un cliente SSH y Telnet llamado Putty .
No necesita instalacion y lo pueden guardar en su escritorio. Lo abrimos y aparecera una ventana:
Debes estar registrado para ver las imágenes
En host name ponemos la direccion IP de nuestro servidor Linux y dejamos Port en 22. Clicamos en el boton OPEN y esperamos que aparezca la ventana de teminal
Debes estar registrado para ver las imágenes
Ponemos nuestro nombre de usuario y la contraseña y ya estaremos conectados a nuestro servidor Linux.
Me enteré mirando los logs de acceso que hubo mucha gente que intentò entrar a mi servidor remoto afortunadamente sin exito. Esto pasaba porque cualquiera podia conectarse al servidor y intentar acertar los datos de acceso.
Para evitar este tipo de problemita decidì volver un poquito màs seguro el acceso. Para hacer eso decidì utilizar el sistema criptografico RSA. Se crean dos claves, una privada y una publica. La primera la guardamos en una carpeta de nuestra computadora con windows XP y la segunda la copiamos en nuestro servidor Linux.
Para crear las claves siempre en la misma pagina de Putty bajamos PuTTYgen
Este programa como Putty no necesita instalacion. Lo abrimos:
Debes estar registrado para ver las imágenes
Nos aseguramos que en los botones de abajo esté seleccionado SSH-2-RSA y luego clicamos en GENERATE. Para que se generen las dos claves tenemos que mover el raton encima de la ventana. Al finalizar la operacion la ventana cambiarà de este modo:
Debes estar registrado para ver las imágenes
Primero guardamos la clave privada en nuestra computadora clicando en el boton Save private key. Luego seleccionamos y copiamos todo el texto que aparece abajo de la casilla "Public key for pasting into OpenSSH Authorized_keys file" que es nuestra clave publica. Volvemos a nuestra ventana de conexion con el servidor Linux. Si para acceder usamos el usuario root tenemos que seguir este procedimiento:
ir a la carpeta home de root con el comando
cd /root
crear una carpeta llamada .ssh
mkdir .ssh
entrar en la carpeta recien creada
cd .ssh
crear una archivo nuevo donde se guardan todas las claves
nano authorized_keys
pegar el texto que hemos seleccionado (nuestra clave publica). Guardar los cambios.
Ahora abrimos otra instancia de putty clicando dos veces sobre el icono del programa.
Debes estar registrado para ver las imágenes
En la ventana de Auth (bajo SSH) clicamos en browse y buscamos nuestra clave privada la seleccionamos y OK
Debes estar registrado para ver las imágenes
En el menu Data (bajo Connection) hay una casilla - auto-login username. Ponemos root
Debes estar registrado para ver las imágenes
En el menu Session volvemos a poner el IP, puerto 22 y en la casilla Saved Sessions ponemos un nombre. Luego clicamos en Save. En la imagen de arriba pueden ver como aparecen las configuraciones guardadas.
Ahora intentamos ver si esta configuracion funciona clicando en el boton OPEN
deberia aparecer algo parecido
Debes estar registrado para ver las imágenes
Como ven nos conectamos como usuario root con una clave RSA. No tenemos que volver a escribir ni usuario, ni contraseña.
Ahora falta solamente modificar la configuracion del servidor SSH para decirle que el acceso al servidor sea solamente a través de la clave RSA. Bajense una copia del archivo aqui y revisen los cambios que hay que hacer. Abren el de ustedes
nano /etc/ssh/sshd_config
modifican y guardan.
Recargan el servidor SSH
/etc/init.d/sshd reload
Ahora deberian lograr entrar solo con la clave RSA. Hagan pruebas.
evidentemente ni que decir tiene que debes de cambiar los datos por los que tu quieras...
Debes estar registrado para ver las imágenes
Un saludo
Debes estar registrado para ver las imágenes
eduioses
Debes estar registrado para ver las imágenes