Archivo de configuracion sshd_config
PermitRootLogin no: indica que el usuario administrador root no puede conectarse a la máquina remota como tal.
RSAAuthentication yes: indica que está permitida la autenticacion por clave RSA.
PubkeyAuthentication yes: informa de que esta permitida la auntenticacion por clave publica.
RhostsAuthentication no: indica que no se permite el metodo de autenticacion por rhost, es decir, no se habilita la posibilidad de generar un archivo .rhost en el directorio home del usuario en la maquina remota. en este archivo se especifican usuarios y máquinas desde las que se puede acceder a la maquina remota sin contraseña.
HostbasedAuthentication no: informa de que no se utiliza el metodo de autenticacion por host, sino por usuario.
X11Forwarding yes: avisa de que se permite, a los clientes que se conecten, ejecutar aplicaciones de X Window y transmitir la informacion grafica sobre la conexion segura.
MaxAuthTries nn: establece el numero maximo de intentos de conexion. es muy importante establecer un valor razonable ya que se evitarian los ataques basados en la fuerza bruta.
Autenticacion de usuarios
Autenticacion por contraseña.
SSH permite autenticar a un usuario utilizando su contraseña. Para ello, cada vez que el usuario quiera establecer una conexion, se le pide una contraseña que se envia al servidor. Este comprueba que el usuario existe y que la clave introducida es correcta. La validacion utilizada en el servidor se basaria en el archivo /etc/shadow, el procedimiento tipico para los sistemas Unix o basados en el.
Este metodo, aunque tiene el inconveniente de requerir al usuario su contraseña cada vez que quiera establecer una sesion, por lo menos no realiza el envio del login y la contraseña en texto plano.
Auntenticacion por clave publica
La segunda alternativa de autenticacion utiliza un esquema de vlace publica/privada generadas por el usuario. Tambien se conoce como clave asimetrica y se aplica al usuario. En este caso se reucrre a los elementos siguientes:
1. Una clave publica, que se copia a todos los servidores a los que el usuario quieres conectarse.
2. Una clave privada que solo posee el usuario. Para mayor seguridad, esta cifrada con una frase de paso.
Ambas claves poseen una caracteristica importante: un texto cifrado con la clave publica solo puede descifrarse mediante la clave privada correspondiente, mientras que un texto cifrado con la clave privada solo puede descifrarse mediante su clave publica asociada.
No hay comentarios:
Publicar un comentario