Ha habido un problema al cargar los comentarios.

Protegiendo tu VPS con SSH Keys

Portal de asistencia  »  VPS Hosting  »  Artículo en vista

  Imprimir

Muchas personas aún utilizan contraseñas normales y se encuentran con mensajes como:

Hubo 3029 intentos fallidos de inicio de sesión desde el último acceso exitoso

Existen herramientas como Fail2Ban que ayudan a prevenir ataques de fuerza bruta, o Endlessh para atrapar a los atacantes en otro puerto SSH.

Generar una clave SSH

Paso 1
ssh-keygen


Ejecuta el comando en PowerShell, CMD o terminal. - Presiona Enter para usar la ubicación predeterminada (~/.ssh/id_rsa). - Si pregunta si deseas sobrescribir, responde según tu caso. - Ingresa una passphrase (contraseña para proteger tu clave privada) y repítela. Verás una salida similar a esta:

ssh-keygen output


La clave pública estará en ~/.ssh/id_rsa.pub y la privada en ~/.ssh/id_rsa.

Subir la clave pública al servidor

Si tu sistema lo soporta, usa:

Paso 2
ssh-copy-id user@ip


Si no, hazlo manualmente. Copia el contenido del archivo id_rsa.pub (ábrelo con Notepad++, VS Code, etc.). Debería verse similar a esto:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC915VweyT4KQ1j+jiEtUikW6AesLJW+c2kWf7q/ta1y2eGkALkZ5mGRpPTfYHzzYlNAWP41YYYgiALTgVnmD8iXxbMcjW1OLWM4ktzpBlxpPtNm0F66jvwqv/r6elaa9NATiyhlqxJ9p/JIEQ69rpWNMmOneMdESCDkVZmyxMleO/dVcOAqD1yALZyATZEdZ6bHnhe2Bnj+mzGCJLSNFcR+XeiK5GBeHiRRHCJu5fFH0dsDUTKZWH0oNkrc1UiREeVM343ZZdCRkJiJ5SKKL1BM3BkAmB0YEcWbQQYmQPdVusRBBUb1lgl1dPy+uEu5bEa5hGhTXAQlsRRoKNlVnT5 user@device

Paso 2a
mkdir -p ~/.ssh

Paso 2b
echo "ssh_output" >> ~/.ssh/authorized_keys


(Reemplaza ssh_output por el contenido completo de tu clave pública)


Paso 2c
chmod -R go= ~/.ssh


Importante:
No cambies los permisos de la carpeta /root/ ni de .ssh de forma incorrecta, o podrías perder el acceso por clave SSH.

Aplicar la clave privada en tu cliente SSH

En MobaXterm ve a Advanced SSH settings y selecciona tu clave privada:

MobaXterm SSH Key


En PuTTY ve a SSH → Auth y carga tu clave privada:

PuTTY SSH Key


Prueba la conexión. En MobaXterm puedes duplicar la sesión para probar sin cerrar la actual:

Duplicate Session


Deshabilitar autenticación por contraseña

Si ya puedes conectar con tu clave SSH, puedes (opcionalmente) deshabilitar el acceso por contraseña para mayor seguridad.

Paso 3
sudo vi /etc/ssh/sshd_config

Paso 4

Busca la línea:

PasswordAuthentication yes


Cámbiala a:

PasswordAuthentication no


Presiona ESC, luego escribe :x y Enter para guardar y salir.


Paso 5
sudo systemctl restart sshd


Prueba nuevamente la conexión. Si todo está correcto, ya no podrás acceder con contraseña, solo con clave SSH.

Access Denied


Nota:
Eres responsable de tus acciones en el servidor. Procede con precaución. Si algo falla, podrás arreglarlo reiniciando el servidor desde el panel de control.


Compartir a través de
¿Has encontrado útil este artículo?  

Artículos relacionados

© PloxHost