Generar llaves con OpenSSh para Solid Explorer 馃攼
Solid Explorer es un administrador de archivos para Android, con m煤ltiples caracter铆sticas y funciones, entre ellas para gestionar cuentas en la nube. Pero nos centraremos en el protocolo SFTP, que nos permite las operaciones sobre archivos remotos, mediante un t煤nel SSH.
Tenemos un servidor SSH correctamente configurado y habilitado el protocolo SFTP, muchos administradores continua con una etapa de aumentar la seguridad, protegerse de ataques y acceso no autorizados.
SSH [Instituto Linux] [Poes铆a Binaria] [Redes Zone] [irontec]
Entre las medidas, algunos toman por deshabilitar autentificarse mediante contrase帽a, para disminuir/eliminar el peligro de ataques de fuerza bruta en sus servidores.
Otra manera de autentificarse, es mediante criptograf铆a asim茅trica, el cual tenemos una llave privada y una publica.
Llaves [Arch] [fwhibbit]
Debes consultar en tu distro Linux, como instalar el paquete openssh.
Antes debemos saber que Solid Explorer hasta la versi贸n 2.75 con que se realizo la entrada, es compatible con llaves RSA en formato PEM.
$ ssh-keygen -m PEM
El cual generaremos unas llaves RSA de 2048 bits, en formato PEM (sin clave de paso) en el directorio .ssh de nuestro directorio /home.
En la secci贸n de autentificaci贸n seleccionamos, mediante clave privada.
Colocamos el usuario y a帽adimos la llave privada con el bot贸n explorar.
Ambas llaves en s铆, son archivos de texto, as铆 que, abrimos con un editor de texto y copiamos el contenido de la llave publica.
Ahora necesitaremos acceso al servidor ssh y un editor de texto, ejemplo nano y agregamos el contenido de la llave publica en el siguiente archivo.
$ nano .ssh/authorized_keys
Guardamos y salimos del archivo, ya estar铆a todo listo, para conectarnos desde Solid Explorer, al servidor.
Aqu铆 tocamos solo el punto de las llaves, no de los puertos, las direcciones y otros detalles necesarios para la conexi贸n, pero te dejare los siguientes link que te puede servir de ayuda.
Cualquier duda tienen los comentarios, seguro uno entendido de la materia solo necesitar铆a saber que las llaves eran RSA con formato PEM y el comando para generarla.
Esto facilita mucho las cosas, por ejemplo con el siguiente comando desde una Distro Linux.
$ ssh-keygen -t ed25519 -f nombre
D贸nde:
f podemos colocar nombres a las llaves y se crearan en la carpeta /home.
Despu茅s de esto seguimos el procedimiento descrito en el articulo, estas llaves esta ganando popularidad por su seguridad y rapidez.
 |
| Solid Explorer V 2.7.5 |
Tenemos un servidor SSH correctamente configurado y habilitado el protocolo SFTP, muchos administradores continua con una etapa de aumentar la seguridad, protegerse de ataques y acceso no autorizados.
SSH [Instituto Linux] [Poes铆a Binaria] [Redes Zone] [irontec]
Entre las medidas, algunos toman por deshabilitar autentificarse mediante contrase帽a, para disminuir/eliminar el peligro de ataques de fuerza bruta en sus servidores.
Otra manera de autentificarse, es mediante criptograf铆a asim茅trica, el cual tenemos una llave privada y una publica.
Llaves [Arch] [fwhibbit]
Generar las llaves
Las vamos a generar mediante el programa OpenSSH, que nos proporciona un servidor, el cliente y una serie herramientas para operar una conexi贸n SSH, en concreto usamos el comando ssh-keygen mediante la terminal.Debes consultar en tu distro Linux, como instalar el paquete openssh.
Antes debemos saber que Solid Explorer hasta la versi贸n 2.75 con que se realizo la entrada, es compatible con llaves RSA en formato PEM.
$ ssh-keygen -m PEM
 |
| Llaves generadas con las opciones por defecto |
El cual generaremos unas llaves RSA de 2048 bits, en formato PEM (sin clave de paso) en el directorio .ssh de nuestro directorio /home.
Un par de llaves sin clave de paso, facilita la conexi贸n, pero es un riesgo de seguridad ya que es una medida adicional, que dificulta el uso no autorizado de la llave privada.
Como usamos las llaves
Copiamos la llave publica (id_rsa.pub) y la privada (id_rsa) a Solid Explorer, en una carpeta segura (donde las resguardamos en especial la llave privada), ahora seleccionamos el tipo de conexi贸n y comenzamos a configurar.
En la secci贸n de autentificaci贸n seleccionamos, mediante clave privada.
Colocamos el usuario y a帽adimos la llave privada con el bot贸n explorar.
Configurar el servidor
Ahora debemos colocar la llave publica en el servidor, se puede usar el comando ssh-copy-id, que es una herramienta de openssh, pero, lo haremos de forma manual desde Solid Explorer.
Ambas llaves en s铆, son archivos de texto, as铆 que, abrimos con un editor de texto y copiamos el contenido de la llave publica.
Ahora necesitaremos acceso al servidor ssh y un editor de texto, ejemplo nano y agregamos el contenido de la llave publica en el siguiente archivo.
$ nano .ssh/authorized_keys
Guardamos y salimos del archivo, ya estar铆a todo listo, para conectarnos desde Solid Explorer, al servidor.
Palabras finales
Con este protocolo, podemos mover/copiar y modificar/eliminar archivos en el servidor SSH, desde un servidor remoto o uno local, solo que, en este ultimo caso, la autentificaci贸n mediante contrase帽a sera mas que suficiente.Aqu铆 tocamos solo el punto de las llaves, no de los puertos, las direcciones y otros detalles necesarios para la conexi贸n, pero te dejare los siguientes link que te puede servir de ayuda.
- Conectar KDE Dolphin a un servidor ssh.
- Alias en ssh.
- Direccional puertos en un router.
- Direcciones din谩micas.
Cualquier duda tienen los comentarios, seguro uno entendido de la materia solo necesitar铆a saber que las llaves eran RSA con formato PEM y el comando para generarla.
Actualizaci贸n
Versi贸n 2.78 [Noviembre 2019]Esto facilita mucho las cosas, por ejemplo con el siguiente comando desde una Distro Linux.
$ ssh-keygen -t ed25519 -f nombre
D贸nde:
f podemos colocar nombres a las llaves y se crearan en la carpeta /home.
Despu茅s de esto seguimos el procedimiento descrito en el articulo, estas llaves esta ganando popularidad por su seguridad y rapidez.
Comentarios
Publicar un comentario
馃 con que esto tenemos...