1.3. Uso de pares de claves en lugar de contraseñas para la autenticación SSH
Para mejorar aún más la seguridad del sistema, genere pares de claves SSH y luego aplique la autenticación basada en claves deshabilitando la autenticación por contraseña.
1.3.1. Configuración de un servidor OpenSSH para la autenticación basada en claves
Siga estos pasos para configurar su servidor OpenSSH para aplicar la autenticación basada en claves.
Requisitos previos
-
El paquete
openssh-server
está instalado. -
El demonio
sshd
se está ejecutando en el servidor.
Procedimiento
Abra la configuración de
/etc/ssh/sshd_config
en un editor de texto, por ejemplo:# vi /etc/ssh/sshd_config
Cambie la opción
PasswordAuthentication
porno
:PasswordAuthentication no
En un sistema que no sea una instalación nueva por defecto, compruebe que no se ha configurado
PubkeyAuthentication no
y que la directivaChallengeResponseAuthentication
está establecida enno
. Si está conectado de forma remota, sin utilizar la consola o el acceso fuera de banda, pruebe el proceso de inicio de sesión basado en la clave antes de desactivar la autenticación por contraseña.Para utilizar la autenticación basada en claves con los directorios personales montados en NFS, active el booleano
use_nfs_home_dirs
SELinux:# setsebool -P use_nfs_home_dirs 1
Vuelva a cargar el demonio
sshd
para aplicar los cambios:# systemctl reload sshd
Recursos adicionales
-
sshd(8)
,sshd_config(5)
, ysetsebool(8)
páginas de manual