Aumentar la seguridad del servidor con la autenticación por clave pública

En este artículo, le explicamos cómo puede aumentar la seguridad de su servidor mediante la autenticación por clave pública.

Mediante el protocolo de red SSH puede establecer una conexión de red cifrada y segura con dispositivos remotos, por ejemplo con un servidor. Con una conexión SSH puede mantener el servidor desde su ordenador local o administrarlo a través de la línea de comandos. Dependiente de la versión del protocolo que usa, hay diferentes algoritmos de cifrado – SSH-2, por ejemplo, emplea el algoritmo AES. Sin embargo, antes de poder cifrar la conexión, hace falta autenticarse.

Mientras que el servidor se identifica con un certificado de seguridad ante el cliente, existen varias maneras de registrar el cliente en el servidor. Además de la clásica autenticación mediante nombre de usuario y contraseña, igualmente puede hacer uso de la autenticación por clave pública. La autenticación por clave pública usa una clave privada y una pública para la autenticación del usuario. La clave pública se puede proteger de forma adicional con una contraseña.

Debe registrar la clave pública en el Cloud Panel para que se pueda configurar la autenticación por clave pública. A continuacíón, puede asignar la clave pública a uno o varios servidores durante la creación del servidor. Si lo desea, puede asignar varias claves públicas a un servidor. Durante la creación del servidor, la clave pública se registra automáticamente en el archivo root/.ssh/authorized_keys. La clave privada se almacena localmente en su propio ordenador. De este modo, después de la creación del servidor, el usuario puede iniciar sesión sin contraseña de acceso a través de la clave pública. Puede que tenga que introducir una contraseña con la que se protegerá la clave pública.

El uso de la autenticación por clave pública proporciona las siguientes ventajas:

• En el servidor solo se guardará la clave pública.

• Incluso si una persona no autorizada consiguiera la clave pública, no le sería posible calcular la clave privada adecuada a partir de esta.

• La clave pública puede verificar firmas que se generan mediante la clave SSH privada y, con ello, permite el registro automático en el servidor.

Para proteger su servidor de forma aún más eficaz, puede desactivar además la autenticación SSH por contraseña. Puede modificar este ajuste durante la creación de un nuevo servidor. Si desactiva la autenticación SSH por contraseña, el usuario puede registrarse en el servidor solamente a través de la autenticación por clave pública. Solamente es posible autenticarse con una contraseña si el usuario se registra en el servidor a través de la consola KVM o VNC.