Acceso SSH mediante llave pública (Publickey)
Acceso SSH mediante llave pública (Publickey)
El acceso a los servidores por puerto SSH ha sido restringido por defecto a todas las cuentas. Por motivos de seguridad, y observado el comportamiento muy poco ético de la mayoría de los usuarios que utilizan SSH para acceder a la consola, hemos optado por eliminar por defecto este servicio.
Para utilizar el servicio, cada cliente deberá pedir de forma individual (una petición para cada pedido de hosting) que se le habilite el servicio.
Una vez habilitado, el cliente recibirá dos ficheros (keys) en formato Open SSH2. Uno es la llamada llave privada y la otra la llave publica llamados
usuario_id_dsa y usuario_id_dsa.pub. (usuario es el usuario del dominio con el que accede a los servicios de hosting).
Para poder acceder al servicio deberá configurar su programa de SSH de forma que use, como método de autentificacióin LLave Publica o PublicKey .
A continuación explicamos como configurar dos de los programas más usados en Windows, SecureCRT (software propietario), PuTTY y en linux desde consola.
SecureCRT
1. Primero guarde los dos archivos recibidos dentro de la carpeta (generalmente C:\Documents and settings\<usuario>\Datos de programa\ VanDyke) que usted desee. No abra estos ficheros con su editor preferido y despues guarde cambios, pues probablemente puedan surgir problemas si no sabe lo que hace.
2. Abra el programa SecureCRT
3. Abra una conexión nueva
(Quick Connect o Connect)
4. Datos de la conexión
Hostname: nuestrodominio.tld
Puerto:22
Authentication: Dejar solo marcada la opción PublicKey y pulsar sobre el botón[Properties]
5. En la siguiente ventana elegiremos nuestra llave pública para poder conectarnos al servidor utilizando para ello la que se llama
usuario_id_dsa.pub.
Una vez realizado estos pasos la conexión se realizará de forma automática sin necesidad de autentificacióin de usuario y contraseña.
Guarde los ficheros en lugar seguro. Toda la actividad realizada por SSH esta monitorizada.
PuTTY
Con
PuTTY, la cosa esta algo más complicada ya que requiere un paso más para convertir la llave publica en una llave compatible con PuTTY. Para ello realizaremos los siguientes pasos:
1.
PuTTYgen donde elegiremos el fichero
usuario_id_dsa.pub.
2. Solo debemos pulsar sobre el botón
[Save public key] y guardarlo en la ubicación que luego deberemos recordar para elegirlo en la configuración de nuestra conexión.
3. Ahora abrimos el programa PuTTY para preparar nuestra conexión. En
Session debemos poner los datos necesarios como Hostname (nuestrodominio.ltd),
puerto (22),
protocolo (SSH).
4. En la sección
SSH--> Authelegiremos el fichero creado con PuTTYgen dejando el resto de las opciones desmarcadas.
5. Si no deseamos que nos pida el nombre del usuario (pequeña aberración de este programa) deberemos acudir a la sección
Connection --> Data donde pondremos como
Auto-login username, nuestro nombre de usuario de Cpanel.
Linux Consola
Los usuarios de linux deberán consultar con su programa preferido, o bien si disponen de shell realizarlo e la siguiente forma:
1. Si el directorio ~/.ssh deberemos crearlo y darle permisos de solo lectura y escritura para nuestro usuario (chmod 600 .ssh)
2. Si el directorio existe, deberemos copiar ambos ficheros en esa carpeta y darle los mismos permisos (solo lectura y escritura para el usuario)
3. Para conectarnos deberemos especifica el nombre del fichero (y su ruta si no estamos en su mismo directorio) y el usuario que se conecta de la siguiente forma:
ssh -i /home/<usuario>/.ssh/usuario_id_dsa -l usuario nuestrodominio.tld
LMI
____________
En breve me pasare al lado oscuro.
Antes de nada, lee las Normas de CiberMorph.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Solo tendras algo de Ayuda si respetas el Copyright de phpBB.
NOTA: No preguntéis por MP ni E-Mail. No se dará respuesta a las posibles dudas que mandéis. Poned en el Foro, vuestras dudas,
si podemos las intentaremos solucionar. Así quedará constancia por si alguien más pudiera necesitarlo
Recordad que esto no es un foro de soporte, sólo se intenta ayudar. Saludos a todos .^-^. Morph
