Laboratorio seguridad SSH y llaves

Ahora que tenemos instalada la llave en nuestro servidor, vamos a aumentar la seguridad de la conexion deshabilitando el acceso por contraseña, para asi poder ingresar unicamente con la llave que generamos.

Para ello debemos modificar el archivo de configuración de ssh

sudo nano /etc/ssh/sshd_config

buscar la linea:

 #PasswordAuthentication yes

descomentarla y denegar las contraseñas.

PasswordAuthentication no

podriamos tambien denegar el acceso como usuario Root si quisiesemos.

PermitRootLogin no

Una vez modificado, reiniciamos el servicio ssh en el sistema:

sudo systemctl restart sshd

Si probamos ahora debemos obtener una denegación al intentar ingresar.

Ahora para poder ingresar mediante la llave debemos correr el comando:

ssh usuario@host -i llave