SSH-Keygen o Easy-RSA?

Buenas!

Estoy haciendo prácticas e intentando montar un servidor VPN para dar acceso a una LAN de oficina desde fuera.

Lo hago con OpenVPN, y lo primero que me dicen los tutoriales es que genere una infraestructura PKI con Easy- RSA.

Por curiosidad, ¿ha de ser por fuerza con este paquete? ¿No puedo usar OpenSSH? ¿Qué diferencias hay?

Gracias!
easyrsa te genera un pki completo con ca, firmado de las keys, revocado y tal y cual.

no, no puedes usar ssh-keygen para generar un pki, lo habitual es usar openssl como en los scriptd easy-rsa.

la que si es posible es que para tus necesidades sea suficiente con un tunnel ssh
Zokormazo escribió:easyrsa te genera un pki completo con ca, firmado de las keys, revocado y tal y cual.

no, no puedes usar ssh-keygen para generar un pki, lo habitual es usar openssl como en los scriptd easy-rsa.


O sea, por lo que dices, easy-rsa da más opciones (PKI completo) que ssh (openssh).

¿Openssl en qué lugar se ubica entre esos otros 2 paquetes?

Gracias!
un helicoptero donde se ubica entre un camion y un trozo de queso?

no tiene demasiado sentido la pregunta
Zokormazo escribió:un helicoptero donde se ubica entre un camion y un trozo de queso?

no tiene demasiado sentido la pregunta


Vale. Voy a ser mucho más explícito. Y corrígeme si me equivoco:

- Easy-RSA es un paquete que genera claves.
- OpenSSH es otro paquete que también genera claves. Por lo que he entendido, Easy-RSA tiene más opciones que OpenSSH, ya que genera una PKI completa. Cosa que no hace este último.
- OpenSSL "creo" que es un también un paquete, e implicado en claves.

¿Para qué nos serviría OpenSSL si ya nos decantamos por Easy-RSA u OpenSSH?

Soy novato en Linux.

Gracias.
easy-rsa solo son unos scripts para generar un pki usando openssl (suite de cifrado) para ello.

openssh, es una shell segura, que da mas servicios que la shell a solas (sftp, por forwarding etc). incluye una pequeña aplicacion para generar keys, pero su funcion principal no es esa.

openssl es una suite completa de cifrado, el backend que utilizan la mayoria de aplicaciones libres que usan cifrado ssl/tls. incluye tools para generar keys, firmar, mantener listados de revocaciones etc.

openvpn es una vpn que utiliza openssl (opcionalmente, pero la opcion mas extendida) para cifrado y autenticacion
Buenas.

Refloto para preguntar algo que no entiendo.

He conseguido generar claves pública y privada con EasyRSA. Pongo la pública en ~/.ssh/authorised_keys y la pública me la guardo en mi cliente.

Abro Putty, voy a elegir la clave privada, y no me detecta el formato. Tampoco me lo reconoce putty-gen con el conversor.

¿Por qué no puedo usar esas claves?

@Zokormazo, help! :)
porque esas claves no son para ssh.
Zokormazo escribió:porque esas claves no son para ssh.


No lo entiendo

- ssh-keygen genera claves RSA
- yo ya tengo unas claves RSA generadas de otra forma
- RSA es un algoritmo estándar

¿Dónde está la incompatibilidad?

Gracias.
banderas20 escribió:
Zokormazo escribió:porque esas claves no son para ssh.


No lo entiendo

- ssh-keygen genera claves RSA
- yo ya tengo unas claves RSA generadas de otra forma
- RSA es un algoritmo estándar

¿Dónde está la incompatibilidad?

Gracias.

en el formato del fichero.

de hecho, openssh diria que usa openssl para generar sus ficheros. realmente lo que quieres hacer sera posible hacerlo, pero no entiendo para que lo quieres hacer
Zokormazo escribió:de hecho, openssh diria que usa openssl para generar sus ficheros. realmente lo que quieres hacer sera posible hacerlo, pero no entiendo para que lo quieres hacer


Para poder utilzar las mismas claves y evitar tener más claves que gestionar. Lo veo más limpio (pero no más fácil).
podrias usar el plugin de pam para la autentificacion en openvpn
Zokormazo escribió:podrias usar el plugin de pam para la autentificacion en openvpn


Lo probaré, pero quiero ir poco a poco e ir entendiéndo los "basics" XD
13 respuestas