Si pasas el suficiente tiempo dentro de un ambiente TI, con el incremento de la infraestructura en la cloud como AWS, es muy probable toparse con el t茅rmino llaves SSH. Si es que ya se ha topado con este t茅rmino TI, puede que ahora se est茅 preguntando: 驴qu茅 son las llaves SSH?
Las llaves SSH (Secure Shell) son unas credenciales de acceso que se emplean dentro del protocolo SSH y son primordiales para las plataformas modernas de infraestructura de servicio como AWS, Google Cloud y Azure.
Antes de que esta publicaci贸n se adentre en la explicaci贸n de qu茅 son las llaves SSH, echemos un vistazo r谩pido al protocolo SSH.
Pru茅belo a nuestra manera y v茅alo por usted mismo.
Pruebe el directorio basado en la cloud 黑料海角91入口, dispositivo y gesti贸n SSO libre de riesgo.
.
La Historia del Protocolo SSH
La primera versi贸n del protocolo SSH se desarroll贸 en el verano de 1995 por Tatu Ylonen. Tatu fue un investigador de la Universidad de Helsinki cuando detect贸 un ataque de infiltraci贸n en la red de la universidad. Un ataque de infiltraci贸n intercepta y registra el tr谩fico que ocurre en una red y puede otorgarles a los atacantes los nombres de usuario y contrase帽as, las cuales se pueden utilizar despu茅s para obtener acceso a los activos importantes de TI.
Miles de credenciales resultaron afectadas, incluyendo aquellas que pertenec铆an a las asociaciones comunitarias. Este ataque de infiltraci贸n motiv贸 a Tatu a averiguar c贸mo crear redes m谩s seguras y esto al final llev贸 a la creaci贸n del protocolo SSH ().
Hoy en d铆a, el protocolo SSH se utiliza ampliamente para acceder remotamente de un sistema a otro y su cifrado s贸lido lo hace ideal para realizar tareas como emitir comandos remotos y gestionar remotamente la infraestructura de red y otros componentes importantes del sistema. Esto resulta muy importante en la era de la infraestructura de la cloud y el trabajo remoto.
Para usar el protocolo SSH, se necesita instalar un par de piezas de software. Los sistemas remotos necesitan contar con una pieza de software llamada daemon SSH y el sistema empleado para emitir comandos y gestionar las necesidades de los servidores remotos necesita tener una pieza de software llamada el cliente SSH. Se necesitan estas piezas para crear un canal apropiado de comunicaci贸n usando el protocolo SSH ().
Pr谩cticamente, las llaves SSH son un m茅todo de autenticaci贸n empleados para obtener acceso a una conexi贸n cifrada entre sistemas y en 煤ltima instancia usar esa conexi贸n para gestionar el sistema remoto.
驴Qu茅 son las llaves SSH?
Las llaves SSH vienen en varios tama帽os, pero una elecci贸n com煤n es el , el cual se compara a una contrase帽a de 617 d铆gitos de largo. En sistemas Windows, resulta posible para descargar y usar un cliente SSH como PuTTY.
En sistemas Mac y Linux, es posible generar un par de llaves SSH empleando una ventana de terminal.
Las llaves SSH siempre vienen en pares y cada par se elabora con una llave privada y una llave p煤blica. El qui茅n y lo que poseen estas llaves determina el tipo de par de llaves SSH. Si la llave privada y la llave p煤blica permanecen con el usuario, este juego de llaves SSH se refiere a las llaves de usuario.
Si las llaves privadas y p煤blicas se encuentran en un sistema remoto, estas llaves se refieren como las. Otra clase de llave SSH es una . Cuando se est谩 transmitiendo una gran cantidad de informaci贸n, las llaves de sesi贸n se emplean para cifrar la informaci贸n.
Echemos ahora un vistazo m谩s de cerca a c贸mo funciona una llave privada y p煤blica. Para hacer estas cosas m谩s simples, nos enfocaremos en c贸mo funcionan las llaves de usuario.
Como Funcionan las Llaves de Usuario
En un juego de llaves de usuario, la llave privada permanece en el sistema en uso para acceder al sistema remoto (ejemplo, la computadora de escritorio del usuario o laptop) y se usa para descifrar la informaci贸n que se intercambia en el protocolo SSH.
Las llaves privadas nunca se deben compartir con nadie y se debe asegurar en un sistema 鈥損or ejemplo, en un sistema seguro (cifrado completo del disco, MFA), en posesi贸n del usuario, y la llave privada se asegura por medio de una frase de acceso.
Una llave p煤blica se utiliza para cifrar la informaci贸n, se puede compartir y se usa por el usuario y el servidor remoto. Para el servidor final, la llave p煤blica se guarda en un archivo que contiene un listado de llaves p煤blicas autorizadas. Por lado del usuario, la llave p煤blica es almacenada en un software de administraci贸n de claves SSH o en un archivo en su computadora.
Usando las Llaves SSH
Primeros Pasos 鈥 Generaci贸n de la Llave SSH
Antes de que usted pueda comenzar a usar sus llaves SSH, primero necesita generar su propio par de llaves SSH en el sistema que desea usar para acceder a un sistema remoto. Por favor, vea las instrucciones debajo.
Instrucciones para Linux/Mac:
Recomendado: Instalar o Actualizar OpenSSH
sudo apt-get update
sudo apt-get install openssh-server
Primero, cargue una terminal de comando de l铆nea e ingrese el siguiente comando:
Se crear谩n sus dos archivos de llaves en el directorio /HOME/.ssh/ directory por defecto, pero podr铆a especificar una ubicaci贸n directa. Nunca comparta su llave privada.
$HOME/.ssh/id_rsa.pub (public key
$HOME/.ssh/id_rsa (private net)
Como se muestra arriba, se le presentar谩 la opci贸n de establecer una frase de acceso para dificultarle el ingreso a usuarios no autorizados protegiendo as铆 la confidencialidad de su juego de llaves.
Su llave p煤blica se carga a su servidor para usar una llave SSH de autenticaci贸n para el control de acceso. El comando , el cual forma parte del paquete OpenSSH, se puede usar para automatizar el proceso de transferencia en la sintaxis:
ssh-copy-id username@host
Podr谩 tambi茅n agregar la llave a su cuenta usando, o colocando manualmente la llave p煤blica en el servidor remoto ().
Instrucciones para Windows:
Descargue e instale el generador de llave PuTTY SSH.
- Cargue el programa generador PuTTY
- De click en el bot贸n 鈥骋别苍别谤补迟别鈥 y seleccione RSA (SSH-2)
- Podr谩 optar por una llave de 4096 bit, pero algunas aplicaciones puede que no la acepte y esto pudiese dar como resultado un incremento en el uso del CPU durante el proceso de presentaci贸n.
- Ingrese una frase de acceso para seguridad adicional
- Debe seleccionar 鈥Save private key鈥 y especificar una ubicaci贸n
- No comparta este archivo con personas no autorizadas
- Puede copiar y pegar su llave p煤blica del campo de arriba con 鈥Select All鈥 u oprimiendo el bot贸n 鈥Save public key鈥
- Podr谩 agregar la llave a su cuenta usando
C贸mo Funciona la Autenticaci贸n de Llave SSH
Despu茅s de haber completado los pasos mencionados anteriormente, use su terminal para ingresar su usuario SSH y la direcci贸n IP del sistema remoto con este formato: ssh username@my_ip_address. Esto iniciar谩 una conexi贸n al sistema remoto usando el protocolo SSH.
El protocolo y el usuario especificado notificar谩 al servidor remoto cual llave p煤blica usar para autenticarse. Despu茅s, el servidor remoto utilizar谩 esa llave p煤blica para cifrar un mensaje aleatorio el cual se le env铆a al cliente. Este mensaje se descifra usando la llave privada est茅 en su sistema.
Una vez que se descifra el mensaje, se combina con una sesi贸n ID previamente establecida y se env铆a de vuelta al servidor. Si el mensaje coincide con lo que el servidor le envi贸, el cliente se autentifica y obtendr谩 acceso al servidor remoto. Este proceso le prueba al servidor que usted cuenta con la llave privada correspondiente a la llave p煤blica que est谩 en el archivo.
Sin embargo, la seguridad que este proceso de autenticaci贸n otorga se puede desautorizar cuando las llaves SSH no se han gestionado correctamente.
Gestionando las Llaves SSH
Resulta imperativo que la gesti贸n correcta de la llave SSH suceda, debido a que por lo regular otorgan acceso a activos digitales cr铆ticos. Tambi茅n, las compa帽铆as tienden a tener muchas llaves SSH. De hecho, las compa帽铆as 鈥淔ortune 500鈥 por lo regular tendr谩n miles de ellas.
A pesar de la dificultad en el intento de gestionar manualmente miles de llaves SSH, el contar con una llave SSH de gesti贸n de sistema en su lugar es algo que se pasa por alto continuamente. SSH.com investig贸 un poco y descubri贸 a una compa帽铆a que contaba con 3 millones de llaves SSH 鈥渜ue daban acceso a servidores de producci贸n en vivo鈥.
De esos, el 90% ya no estaban en uso. El acceso principal se permiti贸 con el 10% de las llaves鈥. Un sistema de gesti贸n efectivo de llaves SSH en el lugar correcto ayudar铆a a reducir este problema de riesgo de seguridad.
Las tecnolog铆as de la informaci贸n cuentan con un par de opciones para obtener control sobre las llaves SSH en su entorno. Uno de estos incluye el uso de una herramienta SSH. Sin embargo, esto significa tener que gestionar una plataforma m谩s adem谩s de gestionar un proveedor SSO, un directorio de servicio, y quiz谩 una soluci贸n de gesti贸n de sistema. Ha surgido una nueva soluci贸n que le brinda a los TI una segunda opci贸n: 黑料海角91入口 Directory Platform.
La Cloud IAM Ofrece Gesti贸n de Llave SSH
Esta soluci贸n de gesti贸n de acceso de identidad de cloud otorga a los TI con un lugar central para gestionar sus llaves SSH. Adem谩s, las TI Tambi茅n pueden centralizar la autenticaci贸n del usuario para dispositivos Mac, Linux, y Windows; servidores de la cloud, redes con cable y WiFi, aplicaciones locales web, y almacenamiento virtual y local. Con un lugar central para gestionar la autenticaci贸n del usuario a todos sus recursos, se vuelve materia f谩cil con algunos clics para desabastecer a los usuarios de todos sus recursos, incluyendo la llave de acceso SSH a sistemas remotos.
Conozca m谩s acerca de la Gesti贸n de la Llave SSH Con 黑料海角91入口
Si est谩 listo para comenzar a probar nuestra moderna plataforma IAM, .
