Servidor Cloud y Servidor Dedicado que se gestionan en Cloud Panel

En este artículo, te explicamos cómo puedes aumentar la seguridad de tu servidor mediante la autenticación por clave pública.

Mediante el protocolo de red SSH puedes establecer una conexión de red cifrada y segura con dispositivos remotos, por ejemplo, con un servidor. Con una conexión SSH puedes mantener el servidor desde tu ordenador local o administrarlo a través de la línea de comandos. Dependiendo de la versión del protocolo que uses, hay diferentes algoritmos de cifrado, por ejemplo,  – SSH-2 emplea el algoritmo AES. Sin embargo, antes de poder cifrar la conexión, hace falta autenticarse.

Mientras que el servidor se identifica con un certificado de seguridad ante el cliente, existen varias maneras de registrar el cliente en el servidor. Además de la clásica autenticación mediante nombre de usuario y contraseña, igualmente se puede hacer uso de la autenticación por clave pública. La autenticación por clave pública usa una clave privada y una pública para la autenticación del usuario. La clave pública se puede proteger de forma adicional con una contraseña.

Debes registrar la clave pública en el Cloud Panel para que se pueda configurar la autenticación por clave pública. A continuacíón, puedes asignar la clave pública a uno o varios servidores durante la creación del servidor. Si lo deseas, también es posible asignar varias claves públicas a un servidor. Durante la creación del servidor, la clave pública se registra automáticamente en el archivo root/.ssh/authorized_keys. La clave privada se almacena localmente en tu propio ordenador. De este modo, después de la creación del servidor, el usuario puede iniciar sesión sin contraseña de acceso a través de la clave pública. Puede que tengas que introducir una contraseña con la que se protegerá la clave pública.

El uso de la autenticación por clave pública proporciona las siguientes ventajas:

  • En el servidor solo se guardará la clave pública.

  • Incluso si una persona no autorizada consiguiera la clave pública, no le sería posible calcular la clave privada adecuada a partir de esta.

  • La clave pública puede verificar firmas que se generan mediante la clave SSH privada y, con ello, permite el registro automático en el servidor.

Para proteger tu servidor de forma aún más eficaz, puedes desactivar además la autenticación SSH por contraseña. Puedes modificar este ajuste durante la creación de un nuevo servidor. Si desactivas la autenticación SSH por contraseña, el usuario puede registrarse en el servidor solamente a través de la autenticación por clave pública. Solamente es posible autenticarse con una contraseña si el usuario se registra en el servidor a través de la consola KVM o VNC.

Más información