Dudas claves publica /privada SSH

Archivado
Primero de todo decir que es pura curiosidad, todos los ejemplos son hipotéticos, no tengo ningún servidor ssh.

Generas un par de claves, una privada y una pública para gestionar tu servidor. Además, lo puedes proteger con una contraseña (que no es la contraseña del usuario con el que te vas a loguear, tengo entendido)

Al usar el par de claves, se recomienda desactivar la autenticación por contraseña (de usuario). O eso he leído.

Que habría que hacer si quieres que alguien administre tu servidor? Enviarle la clave privada para que se pueda conectar?

Y si quieres revocarle el acceso? Generar una nueva para ti, y eliminar la primera clave pública del servidor?

Imagino que lo lógico sería generar un par de claves publica/privada para cada persona, no?

Que pasa si quieres conceder acceso a una tercera persona, pero no con privilegios de administrador, sino de su propio usuario por ejemplo?

Ya que no hay autenticación por contraseñas, sino por claves, ¿como indicas que pepito, con la clave privada A, loguee como "root" y menganito, con la clave privada B, se loguee como "usuario1"?
el se genera su par de claves, y te manda la publica. le podrias conceder acceso añadiendolo al authorized_keys, y revocarselo quitandole de ahi, pero es mejor practica que tenga un usuario normal propio con permiso para elevar privilegios unicamente a lo que le haga falta.

los pares de claves, cada uno deberia de generar las suyas y distribuirse las publicas como toque.
La privada NUNCA se distribuye.

Como bien comenta Zokormazo, él deberá mandarte la pública y tú añadirlo.

Cada clave va asociada a un usuario único.

Ejemplo:

Pepe -> pepito
Juan -> juanito

Cuando Pepe se loguee, entrará como pepito.

Si quieres que Pepe tenga permisos de administrador, lo que deberás hacer es añadirlo al sudoers para poder subir desde pepito a root, o simplemente ejecutar comandos usando el sudo.

Juan, al no estar en dicho fichero, solo podrá ejecutar tareas como juan.

De esta forma, además de limitar los privilegios, también puedes bloquear a un usuario en concreto o ver quién hizo qué. Si todos entran con el mismo usuario y un día llegas y está todo roto, no podrías saber quién de los dos entró.
No solo eso, tambien te recomiendo, buscar sobre cuales serian las mejores opciones para agremas mas seguridad el ssh.

O sea, busca en google "best practice ssh".
3 respuestas
Archivado
Volver a Software libre