sábado, 19 de septiembre de 2015

ACCESO SSH CON CLAVE PÚBLICA/PRIVADA EN RASPBERRY Pt.2

Hoy veremos cómo conectarnos por SSH con clave pública mediante nuestro dispositivo Android.

Antes deberemos descargarnos e instalar el programa "Connectbot" desde Googleplay.
Una vez instalada abrimos  la aplicación, hacemos click en el menú  Administrar claves públicas>generar.


















Elegimos el nombre del archivo, el tipo de encriptación (RSA, DSA,..), número de bits y por último la passphrase. Esta última no se debe tener en blanco por razones de seguridad  (si nos roban el móvil por ejemplo).














En el proceso de generación de las claves, nos aparecerá una ventana por el que deberemos pasar el dedo para conseguir un proceso aleatorio.















Observamos cómo se ha creado nuestra nueva clave. Si pinchamos sobre ella la desbloquearemos para utilizarla.
Presionaremos sobre la clave y nos saldrá un menú en el cual elegiremos la opción de copiarla.















Es hora de exportarla a nuestra raspberry. Volvemos al menú inicial e introducimos la información de nuestra raspberry para conectarnos vía SSH (ip, nombre usuario, puerto,…).




La lista de claves aceptados para este usuario se almacena en el archivo authorized_keys. Este archivo se encuentra en el directorio .ssh dentro del directorio principal del usuario. 

 Utilice el comando echo y pegamos  la clave presionando unos segundos. Los símbolos >> añadirá la clave pública en el último párrafo  del archivo .ssh / authorized_keys.

$ echo "pegar_clave" >> .ssh / authorized_keys










Tendremos ahora que otorgar los permisos necesarios (si aún no los tiene) para que el cliente compruebe las claves. El archivo .ssh / authorized_keys debe ser escribible únicamente por el propietario. Establezca los permisos a 644 lo que significa rw-r - r--:

chmod 644 .ssh / authorized_keys

Desconectamos la sesión y volvemos  a conectar. Nos pedirá si queremos conectarnos con nuestra clave y aceptamos (es importante tener desbloqueada dicha clave).
Si el dispositivo se pierde o está inhabilitado en cualquier momento, podemos borrar la clave del servidor en el archivo authorized_keys. Utilice cualquier editor de texto, o el comando sed, para encontrar la línea adecuada:

cd ~ / .ssh
sed '/ nombre_clave $ / d' authorized_keys | tee authorized_keys

De esta forma hemos elminado nuestra clave pública del servidor.

Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)