¿cuanta gente a visto el blog?

OpenSSH: Como cambiar la contraseña a una frase y como cambiar de puerto al putty

 ssh es vulnerable, con SSH busca mas seguridad de conectarse remotamente a la maquina


useradd ivan

passwd ivan

admin

admin

gpasswd -a ivan wheel 


nano  /etc/ssh/sshd_config


AllowUsers ivan



CONTROL X

systemctl restart sshd 
systemctl status sshd

Inicia sesión con el usuario ivan (puedes abrir otra terminal e iniciar sesión con las credenciales de ivan y admin).


Luego, genera un par de claves SSH con el siguiente comando:


ssh-keygen

  • Presiona Enter para usar la ubicación predeterminada.

  • Cuando te pregunte por la frase, ingresa hola mundo.
  • Vuelve a repetir la frase: hola mundo.

  • ls .ssh/


    • Después, verifica el contenido del directorio oculto .ssh/:

    ls -a

      cd .ssh/ 

    ls


    Ahora, combina la clave pública con el archivo authorized_keys para permitir la autenticación por clave pública:

    cat id_rsa.pub >> authorized_keys

    Transferir la clave privada a Windows (PowerShell):

    En la terminal de PowerShell (en tu máquina con Windows), utiliza el comando scp para copiar la clave privada desde tu servidor Linux al sistema Windows:

    scp ivan@IP:/home/ivan/.ssh/id_rsa C:\Directorios
    Primero, asegúrate de que tienes permisos de escritura en la carpeta C:\Users\IVANDIAZ\Documentos.

    1. Abre el explorador de archivos de Windows.
    2. Navega a C:\Users\IVANDIAZ\Documentos.
    3. Haz clic derecho sobre la carpeta y selecciona Propiedades.
    4. En la pestaña Seguridad, verifica que tu usuario tenga permisos de Lectura y Escritura. Si no los tienes, haz clic en Editar y otórgate permisos de escritura.
    scp ivan@10.10.10.132:/home/ivan/.ssh/id_rsa C:\Users\IVANDIAZ\Documentos

  • Cambia 10.10.10.129 por la IP de tu servidor.
  • Al ejecutar este comando, te pedirá la contraseña (usa admin) y dirá yes para confirmar.

      • Ve a la carpeta Documentos en tu computadora y asegúrate de que el archivo id_rsa esté ahí.


  • Abre PuttyGen en tu máquina con Windows.
  • En PuttyGen, haz clic en el botón Load (cargar).


  • Navega hasta la carpeta Documentos donde guardaste el archivo id_rsa.
  • Asegúrate de cambiar el tipo de archivo a All Files (Todos los archivos), ya que por defecto solo mostrará archivos con extensión .ppk.

  • Carga el archivo id_rsa que transferiste.

  • Te pedirá que ingreses la frase de contraseña (es hola mundo).


  • Cambia el número de bits de la clave de 2048 a 3072.

  • Haz clic en Save private key (guardar clave privada).

  • Guarda el archivo en tu Documentos o en una ubicación segura, con el nombre ivan_key.ppk.


  • Este archivo es el que usará Putty para conectarse de manera segura.

    1. Configura la autenticación con la clave privada:

      • En el menú de la izquierda, despliega la sección SSH y selecciona Auth.

      • En Auth, haz clic en  el primero y buscamos el archivo clave y pedira ingresar con frase no con clave ,  selecciona el archivo ivan_key.ppk que guardaste anteriormente.



    2. Conéctate al servidor:

      ingres primero direccion en el normalahora si ve 7

      • Vuelve al menú principal de Putty y haz clic en Open (abrir).
      • Putty te pedirá que ingreses la frase de contraseña de la clave. Ingresa hola mundo.
      • Si todo ha salido bien, ya estarás conectado al servidor sin necesidad de una contraseña de usuario, solo con tu clave privada.
      1. Host Name (or IP address): Introduce la dirección IP de tu servidor, que es 10.10.10.129.
      2. Port: Asegúrate de que el puerto esté configurado en 22.
      3. Connection type: Asegúrate de que la opción SSH esté seleccionada.

      Paso 3: Cargar la clave privada

      1. En el panel de la izquierda, expande la categoría SSH haciendo clic en el signo +.
      2. Haz clic en Auth.
      3. En el área de la derecha, verás un botón que dice Browse.... Haz clic en este botón para abrir el explorador de archivos de Windows.

      hola mundo 

      cambiar de puerto


    4. Verifica que el puerto que vas a usar no este usado
    5. sudo netstat -tuln | grep 2500
    sudo nano /etc/ssh/sshd_config
    Dentro del archivo, busca la línea que dice: #Port 2500


    Descomenta (elimina el #) y cambia el número 22 por el puerto que deseas usar, por ejemplo, 2222. Así quedaría:
    Port 2222
    Si estás usando una distribución de Linux con SELinux habilitado (como CentOS, AlmaLinux, RHEL), es posible que SELinux esté bloqueando SSH en un puerto no estándar. Para probar si este es el problema, puedes deshabilitar SELinux temporalmente (solo para pruebas):

    sudo setenforce 0

    sudo semanage port -a -t ssh_port_t -p tcp 2500
    sudo setenforce 1
    sudo dnf install policycoreutils-python-utils
    sudo semanage port -a -t ssh_port_t -p tcp 2500 
    sudo setenforce 1


    volver a configuracion del ssh y cambiar 

    ListenAddress 0.0.0.0


    sudo systemctl restart sshd


    sudo journalctl -xeu sshd.service


    sudo firewall-cmd --permanent --add-port=2500/tcp
     sudo firewall-cmd --reload
    sudo systemctl restart sshd
    sudo setenforce 0



    sudo dnf install policycoreutils-python-utils


    fe de erratas

    En "nano  /etc/ssh/sshd_config" Puede ser necesario editar #PasswordAuthentication yes

    Publicadas por a la/s
    Etiquetas:

    No hay comentarios.:

    Publicar un comentario

    Suscribirse a: Comentarios de la entrada (Atom)