Configuración de la Autenticación por Clave Pública para SSH: Una Guía Paso a Paso

La Autenticación por Clave Pública es una forma segura de acceder a una máquina remota sin utilizar contraseñas. En lugar de ingresar una contraseña para cada autenticación, utilizas un par de claves criptográficas: una clave pública, que reside en la máquina remota, y una clave privada, que permanece en tu dispositivo local. Este artículo te guiará a través del sencillo proceso de configuración de la Autenticación por Clave Pública para SSH en tu sistema Linux.

¿Por Qué Usar la Autenticación por Clave Pública?

• Seguridad Mejorada: A diferencia de las contraseñas, que pueden ser adivinadas o interceptadas, la criptografía de clave pública es significativamente más segura.
• Comodidad: Una vez configurada, el acceso a tus máquinas remotas se vuelve más rápido y requiere menos esfuerzo.

Instrucciones Paso a Paso

Paso 1: Generar Tus Claves

Para comenzar, necesitas crear tu par de claves privadas y públicas. Abre tu terminal y ejecuta el siguiente comando:

ssh-keygen

Este comando te guiará a través del proceso de generación de claves. Por defecto, creará dos archivos:

• id_rsa: Tu clave privada (¡mantén esto seguro!)
• id_rsa.pub: Tu clave pública (esta es la que compartirás)

Paso 2: Copiar la Clave Pública a la Máquina Remota

A continuación, es el momento de transferir tu clave pública a la máquina remota. Esto requiere acceso al servidor remoto donde deseas iniciar sesión. Necesitarás agregar el contenido de tu archivo id_rsa.pub al archivo ~/.ssh/authorized_keys en el servidor remoto. Puedes hacerlo de manera eficiente con el siguiente comando (después de iniciar sesión en la máquina remota):

echo "tu-clave-pública" >> ~/.ssh/authorized_keys

Nota: Asegúrate de reemplazar “tu-clave-pública” con el contenido real de tu archivo id_rsa.pub.

Paso 3: Establecer Permisos para la Seguridad

Para asegurarte de que tus claves privadas estén almacenadas de forma segura, necesitas establecer los permisos correctos. Localmente, ejecuta:

chmod 600 ~/.ssh/id_rsa*

Y en la máquina remota, establece los permisos para el archivo de claves autorizadas de la siguiente manera:

chmod 600 ~/.ssh/authorized_keys

Estos comandos restringen el acceso a tus claves, de modo que no puedan ser leídas por otros usuarios.

Paso 4: Probar Tu Configuración

¡Ahora estás listo para probar tu configuración! Usa el comando SSH para conectarte a la máquina remota:

ssh nombredeusuario@máquina.remota

Si todo está configurado correctamente, te pedirá la frase de contraseña de tu clave privada en lugar de solicitar la contraseña del usuario remoto.

Paso 5: Usar SSH-Agent para Mayor Comodidad

Escribir la frase de contraseña de tu clave cada vez que te conectas puede volverse tedioso. Para simplificar tu proceso, puedes usar ssh-agent, que mantiene tus claves descifradas en memoria. Aquí te explicamos cómo configurarlo:

1. Inicia ssh-agent usando el comando:

   eval $(ssh-agent)
   

   Verifica si ya está en funcionamiento ejecutando:

   echo $SSH_AUTH_SOCK
   

2. Agrega tu clave privada al agente con:

   ssh-add ~/.ssh/id_rsa
   

   Después de ingresar tu frase de contraseña una vez, no necesitarás ingresarla de nuevo hasta que la elimines del agente.

3. Si necesitas limpiar tus claves del agente, simplemente ejecuta:

   ssh-add -D
   

Conclusión

Configurar la Autenticación por Clave Pública para SSH es una forma poderosa de mejorar tanto tu seguridad como tu eficiencia al acceder a sistemas remotos. Siguiendo estos pasos, crearás un entorno seguro, sin contraseñas, que puede ahorrarte tiempo y reducir los riesgos asociados con la autenticación tradicional mediante contraseñas.

¡Ahora puedes iniciar sesión en tus máquinas remotas de forma segura y fácil! No dudes en referirte a esta guía mientras configuras la Autenticación por Clave Pública en tus sistemas.