Laboratorio seguridad SSH y llaves

Ahora que tenemos instalada la llave en nuestro servidor, vamos a aumentar la seguridad de la conexión deshabilitando el acceso por contraseña, para asi poder ingresar unicamente con la llave que generamos.

Para ello debemos modificar el archivo de configuración de ssh

/etc/ssh/sshd_config (linux)
C:\Programdata\ssh\sshd_config (Windows)

habilitamos el acceso por llave publica:

     PubkeyAuthentication yes               //debe quedar descomentado

buscar la linea:

 #PasswordAuthentication yes

       >descomentarla y denegar las contraseñas. deberia quedar asi:

PasswordAuthentication no

>podriamos tambien denegar el acceso como usuario Root si quisiesemos.

PermitRootLogin no

Una vez modificado, reiniciamos el servicio ssh en el sistema:

   sudo systemctl restart sshd

Si probamos ahora debemos obtener una denegación al intentar ingresar.

Ahora para poder ingresar mediante la llave debemos correr el comando:

ssh usuario@host -i archivo_llave




En windows debemos especificar el archivo de llave privada