Aprende los conceptos básicos de SSH (Secure Shell) y generación de par clave: guía para principiantes

1. 1 Introducción del curso: ¿ Te has encontrado con el término SSH, Secure Shell mientras trabajas en cualquiera de tus proyectos? Y te preguntas, ¿para qué tiempo tiene SSH? ¿ Cuáles son los fundamentos de la intersección y cómo funciona el mecanismo SSH? Entonces este curso está diseñado específicamente para principiantes como tú que son nuevos en la terminología SSH y no saben nada sobre SSH. lo que este curso te va a ayudar a entender sobre los fundamentos de SSH. Este curso es solo para los principiantes que quieran aprender esencias al inicio de tu carrera, solo para saber qué es SSAS, cómo podemos generar las claves SSH y conceptos básicos involucrados en la SSS. Aquí están los haces cortos sobre los contenidos cubiertos en este curso. Vamos a discutir sobre los fundamentos de SSH. ¿ Qué es SSH? ¿Cuál es el algoritmo que impulsa el SSS? Y cómo va a suceder la autenticación y establecer que tome su canal o el túnel entre el cliente y el servidor para que puedan comunicarse de forma segura a través de la web sin el base de datos de seguridad o cualquier otro hilo del tercero. Vamos a aprender en detalle cómo podemos generar par de claves SSH, es decir, clave privada y pública. Como SSS va a hacer uso de estándares de cifrado asimétrico por aquí, vamos a aprender qué significa en breve en este curso, aprenderemos cómo podemos generar el SSH par de claves en Windows, Linux, así como en la Mac. Mac específicamente, somos dueños del poder. Explicaremos el concepto con la ayuda de terminal Linux que también será válido para Mac. Entonces ambos están teniendo la terminal. Entonces en Windows haremos uso de par de aplicaciones y demostraremos cómo podemos hacer uso de SSD. Al final de este curso, tendremos prácticas sobre cómo podemos SSH en el servidor desde nuestra máquina cliente con la ayuda de la clave privada así como con la ayuda de la contraseña. Pero los conceptos que aprenderemos con la amplia adopción de la nube, es decir, AWS, Google, o cualquier otra plataforma Cloud. Estamos usando SSH fuertemente para iniciar sesión en servidores remotos y llevar a cabo las operaciones disponibles con recursos en esa plataforma en la nube en particular. Esperamos que se inscriba este curso y aprenda junto con nosotros, qué significa SSH y cómo podemos generar pares de claves SSH, y cómo podemos iniciar sesión en el servicio desde el cliente. Entonces, sin perder mucho tiempo, comencemos con la fuerza laboral. 2. 2 Descripción general de SSH (carcasa segura): En esta clase, vamos a aprender sobre los fundamentos de SSH. ¿ Qué tiempo SSH para el hogar? Ssh funciona. ¿ Y cuál es la tecnología que impulsa este SSH? ¿ Cuáles son los pros y los contras de SSH? Además, veamos qué es SSH. Ssh significa Secure Shell. Ssh es un protocolo de red criptográfica. La criptografía es una técnica con la ayuda del remitente y el receptor podrá comunicarse de forma segura, es decir, sin la intervención de terceros. Por lo que el tercero no puede eliminar los datos o los mensajes, lo que se intercambia entre el remitente y el receptor. Con la ayuda de este SSH, podemos establecer un túnel o canal de comunicación entre emisor y receptor para que los mensajes no sean rojos ni descifrados por nadie durante el trayecto. Ahora va a surgir la pregunta, ¿por qué se utiliza SSH, como dije, básicamente se utilizan para acceder al sistema remoto o servidores con la amplia adopción de servidores Cloud, hoy en día, básicamente hacemos uso de SSH fuertemente con el fin establecer la conexión entre nuestro servidor y la máquina cliente. Ssh proporcionará un mecanismo que es para la autenticación mutua entre el servidor y el cliente para que se establezca un túnel o el canal con fines de comunicación. De ninguna manera se necesita SSH. Ya tenemos nombre de usuario y contraseña con la ayuda del inicio de sesión V-to-V a nuestros sistemas Cloud. Largo camino, de repente hay un requisito para SSH, nombre de usuario y contraseña la mayoría de las veces son muy riesgosos porque podríamos usar nombre de usuario y contraseña para llevar a cabo muchas actividades. Al igual que yo tendrá un nombre de usuario, contraseña para nuestra cuenta personal de correo electrónico y muchas otras cosas. Mantener todos esos nombres de usuario y contraseñas requerirá que auditemos esas cosas en un archivo o alguna web para que podamos recordar esta mezcla, nombre de usuario y contraseña. Arriesgado porque alguien que está teniendo acceso a esos archivos de texto plano dondequiera que almacenemos esta contraseña, puede intentar obtener esas contraseñas e iniciar sesión en nuestro nombre y llevar a cabo las operaciones. Antes de SSH, había cifrado simétrico en el que el remitente y el receptor utilizan para autenticarse con una sola clave. Esa es una clave. Podría ser cualquier cosa como 1234. Por lo que el remitente enviará estas claves y el receptor las identificará. Y luego intentaron establecer esa conexión ya que solo hay una clave en todas partes por aquí, hace, de nuevo, que la seguridad sea riesgosa porque cualquiera que esté teniendo acceso a esa clave intentará iniciar sesión en nuestro nombre. Ssh hace uso de cifrado asimétrico. Es decir, en lugar de una clave, como en el cifrado simétrico, estamos teniendo un par de claves. Es decir, un par de claves que se llama como clave pública y la clave privada. Por lo que la clave pública, esta clave se generará y almacenará en el servidor así como en las máquinas cliente. Como si hubiera una nube. Entonces ahí tenemos la clave pública adherida a la VM o a cualquier otro recurso. Cualquier comunicación ocurre con el cliente. Podría ser un usuario o el principal o aplicación, por lo que podría ser autenticado con la clave privada. La clave pública se utiliza básicamente para cifrar los datos, y la clave privada se utilizará para descifrar los datos. Por lo que cada aplicación de usuario tendrá su propia clave privada. Con la ayuda de esto, descifrarán los datos, lo que sea que sea enviado por el servidor, clave pública y la clave privada, o que se utilicen en combinación para cifrar y descifrar el mensaje respectivamente. Ahora bien, aquí está la comparación entre cifrado simétrico y el cifrado asimétrico. En el cifrado simétrico, el cifrado sucederá con la ayuda de una sola clave, es decir, el servidor. Y el cliente hará uso de la clave única para autenticarse y luego establecer el canal de comunicación. Pero aquí en el caso del cifrado asimétrico, está haciendo uso de mantener eso es privado y la clave pública, aprenderemos en nuestra siguiente diapositiva cómo funciona este par de claves SSH en tiempo real. Esto proporciona confidencialidad, pero aquí en el cifrado asimétrico, esto proporciona la confidencialidad, autenticidad así como no repudio, por favor, algunos otros algoritmos con la ayuda office no se podría generar clave de cifrado simétrica y esos son métodos de cifrado asimétricos. Estos no son los únicos. Podría haber muchos, y podría haber muchos más agregados en el futuro también. Ahora, veamos en breve cómo funcionan estos SSH en tiempo real. Entonces ahí está la computadora por aquí cliente, podría ser su máquina cliente FTP como la FileZilla o la WinSCP. Y ese podría ser un servidor como Oracle Cloud, o podría ser cualquier otro servidor que se autentifique en base a este SSH. Ahora primero, se generará la clave pública y se adjuntará aquí en el servidor, así como podría compartirse con los clientes. Por lo que aquí hay cuatro pasos involucrados para establecer el canal de comunicación SSH. Entonces, en el primer paso, el cliente compartirá la clave pública con el servidor, el servidor. Almacenará esta clave pública en su propia base de datos. O la base de datos podría diferir. Podría ser relacional o cualquier otra cosa, pero se almacenará en algún formato en el servidor, servidor, identificará esta clave pública y verificará si ese servidor está teniendo esta clave pública cuando encuentra que está destinado solo para este servidor, la clave pública coincide. Entonces lo que hace es que intentará cifrar un mensaje con la ayuda de esta clave pública, y enviará el mensaje de vuelta al cliente. Ahora, cuando envía el mensaje de vuelta al cliente, el cliente desencriptará el mensaje con la ayuda de la clave privada. A este cliente se le asignará una clave privada como esta. Habrá n número de clientes, que hablaremos con el servidor. Entonces se trata de algunos datos sobre el cliente que fue diseñado con la clave privada. Descifrará el mensaje que fue encriptado por el servidor. Después del descifrado, generará el valor hash. Es decir, en algunos de los casos, a esto también se le conoce como clave de sesión. Entonces una vez que se genera el hash, lo que hace es que enviará el mensaje o el valor del hash de vuelta al servidor. Lo que hará este servidor es el mensaje, lo que había enviado en el anterior. Ese es el paso dos, hará uso de ese mensaje y generará su propio hash. Después de generar el hash, comparará el valor hash generado para ese mensaje en particular con el valor hash enviado desde la computadora o el cliente. Una vez que identifica que ambos valores hash son los mismos, entonces se autenticará y devolverá el token de autenticación a esta máquina cliente. Entonces como veis, a continuación, se establece la comunicación. Es decir, el túnel se establece entre el cliente y el servidor para que se comuniquen abiertamente a través de este canal. Ahora este cliente puede hacer uso del servidor para una serie de casos, que aprenderemos en nuestro siguiente lado. Entonces una vez establecida la conexión, el cliente puede acceder al archivo. Nuevamente, esto dependerá de los permisos. Ahora, por simplicidad, supongamos que nuestro cliente está teniendo acceso a todo en ese servidor para que pueda llevar a cabo las operaciones de archivos como el protocolo de transferencia de archivos FTP con la ayuda de, como dije, puede llevar a cabo las cosas del CLI. Esa es la ejecución de comandos en la interfaz de línea de comandos. Puede iniciar sesión remotamente en cualquiera de las máquinas virtuales. Puede hacer una serie de operaciones en ese servidor en particular. Ahora surgirá la pregunta de cómo podemos generar las claves SSH. Por lo que hay cliente SSH está disponible en todos los sistemas operativos. Aquí están cubiertos solo de escritorio. Podría haber muchos más OS o los SO móviles para clientes de asistencia están disponibles, entran en el sistema operativo Mac y Linux. Cuentan con terminal incorporado con soporte SSH. Pero cuando se trata del sistema operativo Windows, no tenemos este cliente SSH integrado en el símbolo del sistema, pero podemos hacer uso de *** tea o WSL, eso es Subsistema de Windows para Linux. Si está utilizando cualquier otro sistema operativo, entonces por favor revise la capa de su sistema operativo del manual. Como ¿cuáles son los clientes SSS disponibles para esos sistemas operativos en particular? Ahora bien, ¿cuáles son las mejores prácticas disponibles para la administración de claves? Nuevamente, todo es tener pros y contras. Este es el cono unido con las claves SSH con el fin de superar la brecha de seguridad asociada a las claves SSH. Entonces estas son las mejores prácticas que debemos seguir como organización. Necesitamos tener la visibilidad o las claves, como las claves que generemos, debemos tener una visibilidad adecuada como donde almacenamos esas claves en nuestro servidor y con quien estamos compartiendo. Es una buena práctica que es rotar las claves periódicamente, como una vez cada dos o tres meses, cambiamos nuestra clave pública privada. Siempre que cambiamos esas cosas que hacemos a nuestros clientes son las aplicaciones que estamos logrando las claves. Debemos compartir esas claves después rotación con nuestros clientes para que puedan actualizarse en su sistema para que la comunicación no se rompa en esos entornos de producción. También, debemos auditar regularmente y hacer cumplir las políticas, como dije en el paso uno, donde colocamos esas claves en el servidor y también con quién compartimos esas claves. Además, tenemos que asegurarnos de que nombramos las claves correctamente para que sepamos con qué propósito hemos generado esas claves SSH en real o el caso de uso real, tendremos n número de public- claves privadas generadas. Además, podemos controlar el acceso con la ayuda de permisos solo para que la persona pueda acceder a las claves que se almacenan en el servidor así como también en el lado del cliente. Siempre debemos evitar durante estas claves como un archivo de texto plano en nuestra máquina cliente, siempre debemos asegurarnos de que nuestra máquina cliente no sea accesible para nadie y mantenemos nuestro SSH File Save. Entonces hemos estudiado brevemente, ¿qué es SSH y cómo funciona la SSH? ¿ Cuáles son los pros y los contras de SSS? En nuestra siguiente clase, vamos a aprender cómo podemos generar clave SSH que es clave privada y pública también aprenderemos los diversos métodos, cómo podemos generar esas claves en Windows operando así como en Linux. 3. 3.1 Generar un par de teclas SSH con WSL (subsistema de Windows para Linux) en Windows OS: En clase, vamos a aprender a generar claves SSH, claves privadas y públicas con la ayuda de WSL que estas ventanas Subsistema para Linux en nuestro equipo Windows. Actualmente estoy haciendo uso del sistema operativo Windows 11 en mi escritorio. El requisito previo para esto es que necesitas tener una distribución de unidades WSL o aquí en la tienda. Actualmente estoy haciendo uso de urbano para destruir para Windows 11. Para que puedas descargar esa distribución desde Microsoft Store. Esta es la distro, de lo que estoy haciendo uso actualmente. Después de instalar eso es cierto. Si tienes algún problema, solo asegúrate de activar WSL para activarla configuración a tu configuración de Windows, solo búsquela encendida la configuración a tu configuración de Windows, y apagada. Verá esta opción que está activada o desactivada las características de Windows personas en esto. Si no puedes ver esa opción, solo sé cómo buscar la función de Windows. Entonces a partir de eso, puedes navegar para activar o desactivar las características de Windows. Entonces aquí si te desplazas hacia abajo, hay algo llamado como Subsistema de Windows para Linux, solo asegúrate de que esto esté marcado y haz clic en. Bien. Ahora procedamos con nuestra clase para crear claves SSH. Aquí está la documentación de Oracle sobre cómo crear las claves SSH. Podemos crear la clave con la ayuda del comando SSH desde nuestro terminal Linux directamente para todos y cada uno de los argumentos que vamos a hacer uso en esta cocina, Oracle ha documentado lo que es transformar . Aprenderemos uno por uno. Podemos hacer en un tramo todo fuera. Simplemente podemos agregar solo la clave SSH entonces en nuestro terminal y podemos ejecutar los comandos en bits y piezas. Entonces vamos a hacer lo mismo. Es decir, vamos a correr esa cantidad en trozos y pedazos. No vamos a hacer todo el mando a la vez. Entonces es tu elección, lo que quieras seguir el enfoque. Ahora déjame abrir el terminal, el comando SSH guión Qi Jin espacio. Ahora vamos a ver ¿cuál es el comando? Es menos t Ese es el tipo que vamos a generar esta clave o el algoritmo que vamos a hacer uso de Odisea. En nuestra clase anterior, habíamos visto ¿cuáles son los diversos estándares? ¿ Están disponibles los algoritmos para generar estas claves SSH? Aquí en detalle, se menciona que voy a hacer uso del algoritmo RSA. Si quieres usar cualquier otro tipo, también podemos hacer uso de eso. Si quieres entrar en la vasta fase, nosotros podemos hacerlo. Una cosa más. Lo que vamos a añadir es nuestra clave es o cuántos bits. Por razones de seguridad, puede aumentar el número de bits para que pueda reforzar la clave. Entonces el mínimo es 2048. Haremos 4096. Déjame abrir el terminal menos b. Dentro de los paréntesis estamos para leer 4096 y dar click en Entrar. Ahora está pidiendo dónde tenemos que guardar el costado. Por defecto, la ruta estará bajo forma. Esta será tu máquina virtual o el nombre de usuario SSH. Y luego el ID subrayan, como digo, si quieres encadenar esta parte, podemos hacerlo también. Ahora, veamos si ya tenemos este conjunto de datos en nuestra carpeta de aprendizaje en casa. Vamos a hacer uso del Explorador de Windows para verificar los archivos. Además, también podemos usar el CLI. En esta terminal, podemos navegar a ese directorio en particular y usar el comando ls. Pero como estamos ejecutando este WSL, tenemos la ventaja de hacer uso del Explorador de Windows. Te voy a mostrar como podemos hacer uso del Explorador de Windows y revisar los directorios de la distro Linux. Si abres el Explorador de Windows en el lado izquierdo, encontrarás distros que están disponibles en tu computadora con Windows. Actualmente estoy teniendo solo en Linux que está abierto al 22 punto 0 para, si estás teniendo n número de distros de Linux en, se listará por aquí en base la versión y destruirá nombre. Como vamos a almacenar esta clave pública y privada en punto SSH. Vamos a navegar a la misma carpeta, ir a quienes fueron a aprender. Como no tenemos punto SSH, lo vamos a mantener tal cual, y da clic en Entrar si quieres cambiar, nosotros también podemos cambiar. Es pedir la frase de contraseña. Esto es necesario para proteger la clave privada. Podemos hacer que la seguridad sea más fuerte para que quien esté teniendo el acceso para la clave privada, también debe conocer la frase de contraseña. Por lo que esto aumentará la capa de seguridad. A partir de ahora solo hago clic en Enter porque no quiero ingresar ninguna contraseña si quieres hacer, puedes hacerlo todo aquí. Se vuelve a preguntar, solo me estoy subiendo a Enter. Por lo que ha generado las claves SSH. Ahora vamos a verificar si ha generado las claves en la carpeta. Vamos a este Explorador de Windows. Haga clic en refrescar. Se escaló la carpeta SSH de punto por aquí. Entra en esto. Estamos teniendo dos carpetas por aquí. Una es la clave privada y la clave pública. Por lo que esa clave del bloque B tendrá la extensión. Veamos cuál es la extensión que ha creado todas las propiedades. Es tener extensión oscura de BOB que es buy-in pública. Para lo privado es, no tendrá ninguna extensión. Será enseguida cómo el nombre que es idea. Y en cuanto a RSA, lo que sea que hayamos mencionado al crear la clave SSH, eso no es SSS ID subrayado RC. Ahora podemos colocar esta clave pública en nuestros servidores para que podamos SSH dentro de ahí. Al parecer, si quieres tener algún comando de tecla que sea con el fin de identificar de manera única la clave, entonces puedes hacer uso de este comando así como hemos ingresado t, es decir type y la build información, también podemos agregar el comentario, creando eso. Eso no lo hemos agregado. Pero si quieres, puedes agregar, porque en escenario de la vida real, trabajaremos con una serie de claves SSH para que le haga la vida más fácil a la persona que está manejando o manejando esas claves. 4. 3.2 Generar un par de teclas SSH con la aplicación de PUTTYgen en Windows OS: En esta clase, vamos a aprender a generar pares de claves SSH, es decir, clave privada y pública en una computadora Windows con la ayuda de la aplicación de deejing. Voy a abrir eso para enseñar en audio de aplicación. Para abrir la aplicación, solo tienes que buscar P en tu computadora con Windows. Tendrás esta aplicación ya instalada. Actualmente estoy haciendo uso del sistema operativo Windows 11. Si no encuentras esta aplicación, entonces puedes descargarla desde el sitio web público. Entonces en mi caso, esta aplicación ya está disponible. Entonces, cuando inicies esta aplicación, verás ese tipo de pantalla. Entonces, lo primero es que tenemos que seleccionar los parámetros de aquí. Me quedo con el default que es RSA. En nuestra clase anterior, habíamos visto cómo podemos generar pares de claves SSH desde nuestro terminal Linux. Habíamos hecho uso de WSL en nuestra computadora con Windows. Lo mismo será aplicable para máquinas Linux también. Si no te ven ese video, por favor mira el video. Lo primero es que tenemos que seleccionar el algoritmo, seleccionado RSA. También podemos seleccionar cualquier otro algoritmo. Y lo siguiente es el número de bits. Voy a hacer esto S 4096. El valor predeterminado será 2048. A medida que aumente el número de bits, aumentará la seguridad ya que más número de bits será anterior. Pero para codificar y crear las claves, una vez que hayas llenado esos detalles, necesitamos convertirnos en este botón Generar de aquí. Una vez que hagas clic en Generar, tardará algún tiempo. Así que vamos a pausar este video por un par de segundos y retomaremos una vez o PuttyGen aplicación géneros los archivos para nosotros. Pondremos D como género hizo las claves para nosotros. Si ves por aquí, tiene que tener la huella digital, el comando de teclado. Si quieres el comando de género, podemos cambiar esto así como lo habíamos visto en nuestra clase anterior. Estos comentarios se utilizan para identificar la clave de manera única. Entonces si quieres, podemos cambiar y obtener este default junto a él es pedir la frase clave. Esta frase clave se utiliza para la seguridad de la clave privada. fin de mejorar la seguridad de la clave privada, podemos agregar la frase de contraseña también, podemos confirmar una vez que hayamos poblado las vías también. No voy a llenar ninguna frase de contraseña por aquí. Supongamos, si queremos conectarnos a algún servicio específico en la nube, como AWS o los servicios en la nube de Oracle. Un recurso particular en esa plataforma en particular podría requerir tengas la frase de contraseña para la clave privada en ese momento, tienes que poblar esto para esta demostración, no estamos considerando esto caso de uso. Para vender la clave privada y la vida pública, necesitamos hacer clic en esta clave privada propia. Primero, vamos a guardarlos clave privada. Y dando click en, ya que estaré almacenando esta multa en carpeta de descargas. Como ve, la extensión es de formato P, P K. Este punto py PKA es exclusivamente para put t archivos de clave privada. Esto se utilizará sólo para conectar desde aquí, lo estoy nombrando como primate. Si quieres, puedes nombrarlo con documento también. Sea lo que sea que tengamos el comentarista aquí, podemos agregarlo aquí. Por lo que siempre es una buena práctica guardar el archivo con el comando haga clic en Guardar. Podemos decir esa clave pública. Voy a nombrar esto como burbujeante. El concepto. Supongamos que si quieres sellar la clave primaria en formatos OpenSSH, si tu requerimiento es generar la clave privada en formato OpenSSH, entonces lo primero es que podemos copiar todo este texto, lo que sea visible por aquí, y pegarlo en el bloc de notas. Simplemente seleccione Todo y haga clic en Copiar y Pegar en un embarazo extraño. Por lo que se guardará en el formato SSH abierto. Esta es la clave pública. Para generar esta clave privada, vaya a las conversaciones y haga clic en Exportar clave SSH abierta. Aquí se ejecutará para, ¿ estás seguro de que no estás poblando la frase de contraseña comenzó como c en el formato SSH abierto? Déjame nombrar esto como privado E, abrir SSS, dar clic en Guardar. Esto guardará el archivo en formato OpenSSH. En esta clase, habíamos visto cómo podemos generar las claves SSH, es decir, la clave privada y pública con la ayuda de aplicación PuttyGen desde nuestra máquina Windows. 5. 3.4 Generar un par de teclas SSH con indicador de comando en Windows OS: En esta clase, vamos a aprender a generar bits de clave SSH, es decir clave pública y una clave privada con la ayuda del símbolo del sistema en una computadora con Windows. En nuestras clases anteriores, habíamos visto cómo podemos generar claves SSH con la ayuda del terminal Linux. Habíamos hecho uso de la distro Ubuntu en nuestra computadora WSL en Windows para demostrar el caso de uso. También, habíamos visto cómo podemos generar claves SSH con la ayuda de una aplicación que sale del bloque con sistema operativo Windows. Si no eres una de esas clases, consulta esas clases antes de continuar con esta clase. Para poder generar las claves SSH con la ayuda del símbolo del sistema, lo primero que necesitamos es asegurarnos de que esté abierto. cliente ssh está habilitado. Tenemos que ir a ajustes. Así que déjame hacer clic en la aplicación Configuración. Desde la configuración necesitamos hacer clic en estas aplicaciones. Por lo que la navegación puede variar en nuestro caso, para ello, necesitamos hacer clic en estas características opcionales. Simplemente desplácese hacia abajo y verifique si cliente SSH abierto está disponible en su computadora. Si no está instalado este reclamo de OpenSSH, entonces también puede instalar esta función. Entonces déjame cerrar esta aplicación. Lo siguiente es que tenemos que ir a buscar, buscar CMV, eso es Command Prompt. Haga clic derecho sobre esto y haga clic en Ejecutar como administrador. Si obtienes un prompt, da clic en S. Ahora necesitamos ejecutar el comando como lo que habíamos visto en nuestras clases anteriores. Es decir, con la ayuda de este comando, estoy haciendo uso de la documentación de Oracle sobre cómo generar SSH. Aquí, estoy escribiendo el comando que como dije, menos espacio gen clave. Tenemos que seleccionar el tipo de algoritmo con el que vamos a generar la clave. Y estoy haciendo uso de RSA. Hay muchos algoritmos disponibles para el género. Las claves SSH, RSS es la predeterminada, y luego c es el número de bits. Estoy aumentando la seguridad de la llave al aumentar el tamaño del ancho a 4096. El valor predeterminado es 2048. Si ejecuta solo antígeno de guión SSH, considerará RSA como el tamaño de bits tipo 102048. Al parecer, si quieres agregar algún comentario con el fin de identificar de manera única tu clave, también puedes agregar. Estoy dando clic en Entrar. Por lo que es en la generación tu lista de pares de claves públicas y privadas, te dirá la ubicación donde instalará el calor SSH. En mi caso, serán usuarios y el nombre de usuario dot carpeta SSH, creará un ID subrayado. Rsa será nuestra clave principal. Además, se iba a crear una clave más que es ID subrayado clave pública RSA con la extensió.edu. Estoy manteniendo este valor predeterminado ya que no quiero cambiar el directorio. Si quisieras cambiar de nuevo, la parte de aquí, da clic en Entrar. Entonces está pidiendo la fase pasada, y esta se usa para cifrar la clave privada con la contraseña. Esto mejorará la seguridad de la clave privada. Supongamos que si mucha gente accede a tu computadora y se encuentran con tu clave privada, entonces también deben conocer la frase de contraseña para poder SSH en cualquier x horas, estoy manteniendo esto vacío y haciendo clic en inter, si quieres llenar una aguja que solo proporcionar la contraseña y hacer clic en Enter, obtendrás otra bomba diciendo ingresa la misma contraseña nuevamente, si te ingresan la fase pasada en paso inverso, necesitas proporcionar lo mismo aquí, y debes recordar esta frase de contraseña hasta que no cambies tus claves. Haga clic en Entrar. Ha generado las claves para nosotros. Háganos saber verificar instalado en los usuarios, el nombre y el punto SSH. Vamos a navegar a esa carpeta. No conoce el nombre de usuario del usuario. Tenemos que buscar la carpeta que ha creado hoy. Estoy grabando esta clase el 30 de agosto, lista para hacer solo click sobre esto. Esto ha creado dos archivos. Una es la clave privada. No es tener ninguna extensión, y ves el tipo. Y el siguiente es el subrayado ID Odyssey. Esta es la clave pública que tendrá la extensión de.edu elástica en las propiedades. Lo siento, no es una extensión PUB para clave pública como esta, podemos generar el par de claves SSH que es privado y la clave pública en formato OpenSSH con la ayuda del símbolo del sistema. Esto les hará la vida fácil para que no tengamos que instalar el Subsistema de Windows para las distros Linux y Linux en una computadora con Windows. Además, no queremos tener la aplicación mutágena en la tienda, por lo que podemos borrar las teclas SSH directamente desde el símbolo del sistema. 6. 3.5 Generar par de teclas SSH con terminal de Linux (Ubuntu) / Igual para Mac OS: En esta clase, vamos a aprender a generar claves SSH que estas claves privadas y públicas con la ayuda de Ubuntu o cualquier otra distros de Linux. Para esta demostración, estoy haciendo uso de Ubuntu, que está instalado en mi Oracle VirtualBox. Si no has instalado ningún sistema operativo Linux como sistema operativo independiente en tu computadora, entonces eso también funcionará de manera similar, como lo que estoy mostrando aquí. ¿ Qué es la caja de gel? Para generar la clave SSH, tenemos que meternos en el terminal. Simplemente haga clic derecho en esta pantalla de inicio y haga clic en este intervalo abierto. Permítanme aumentar el tamaño de esta ventana. Ahora tenemos que seguir los mismos pasos como lo que solíamos hacer en nuestras clases anteriores. Es decir, tenemos que escribir este comando. En este caso, vamos a definir esta odisea, es decir, el algoritmo del que vamos a hacer uso para generar la necesidad. Y así no se nos menciona cuántos bits necesitamos para poder crear esto. Keith. Si solo esencias está oculto, considerará por defecto el algoritmo como RMSE y el número de bits es 2048. Podemos agregar esto. Se preguntará en las consecuencias si solo usamos claves SSH. Y así déjame ir a la terminal. Aquí. Permítanme SSH guion clave entonces, y haga clic en Entrar. Al preguntar ingresó la imagen final, desea guardar la clave. Aquí está diciendo home slash learning dot id y c. ahora vamos a verificar si ya hay carpeta punto SSH afiliada o no. Déjame ir a los archivos. Entonces estoy aquí en el útero, pero a partir de ahora, no tenemos ninguna nota archivo SSH se crea en las carpetas. Déjame volver a la dominante porque quieres verificar con la ayuda de CLI, puedes hacerlo yendo a esa carpeta manualmente con la ayuda del comando cd y luego ls con el fin de comprobar que sí aumentó. A partir de ahora, no quiero dentro del directorio en el que tiene que guardar la t, estoy tomando una entrada. Se pedirá entrar en la fase pasada. Como habíamos visto, esta frase de contraseña se utiliza para clave privada para que aumente la seguridad de la clave. Supongamos que si alguien está teniendo acceso a esas claves privadas cada vez que almacenas, debe conocer las contraseñas como en, para poder SSH en los servidores. Entonces esto es para incrementar el propósito de seguridad. A partir de ahora, estoy dejando esta vacía, tomando una y otra vez va a pedir, ingrese la contraseña. Otra vez. Supongamos que si te ingresan las contraseñas en el paso anterior, necesitamos usar las mismas por aquí y luego hacer clic en enter. En mi caso, no he ingresado nada en el paso anterior, estoy enseñando a ingresar. Como puede ver, los expedientes están siendo claros y no pasó nada. Ahora volvamos a nuestro directamente y j. Ahora podíamos ver que se ha creado esa carpeta punto SSH. Si abres, estamos teniendo BOB, esa es la clave pública y el ID subrayan la clave privada RSA. Entonces podemos empujar esto al servidor y podemos SSH en ese servidor con la ayuda de esas claves. Esta clase, aprendemos cómo podemos SSH en cualquier servidor, en cuyo caso vamos a hacer uso de esta caja de herramientas, como dije, una desde el símbolo del sistema de Windows, vamos a SSH en esta. Entonces eso es lo que tu caja. 7. 4 SSH autenticar/crear un canal de comunicación seguro entre cliente y servidor: En esta clase, vamos a aprender cómo podemos SSH en cualquier servidor desde nuestro sistema cliente. Para fines de demostración, estoy considerando mi computadora Linux, que está configurado en el VirtualBox en mi computadora, y un servidor y el cliente WSL, que habíamos instalado en nuestra clase anterior. Ese es mi cliente que va a SSH en el servidor. Esta limpia, lo que sea que veas, este ícono que es 22 para esto es que WSL Klein. Y lo que sea que veas con la enfermedad terminal en la caja virtual. Este será nuestro servidor y este será nuestro reclamo. Permítanme maximizar esto para evitar cualquier ambigüedad. En primer lugar, necesitamos instalar SSB por aquí en esa arena. Aquí están los pasos que se requieren para configurar el servidor SSH en nuestro sistema VirtualBox o Ubuntu. Antes de instalar cualquier software, solo necesitamos evitar la actualización de sudo apt. Así que vamos a ejecutar esto aquí. Sólo tienes que copiar y pegar. Voy a proporcionar todos los comandos en el bloque asociado a esta clase. Por favor tome ese blog para obtener el conjunto de todos los comandos, cualquiera que sea el que vaya a hacer uso en esta clase. Esto ha importado todos los paquetes. Ahora tomemos cuál es el siguiente comando, sudo apt upgrade si quieres, puedes hacer, estoy ejecutando la última versión off. No vamos a escribir en mi computadora. La siguiente declaración es que necesitamos instalar la esencia es B, es decir servidor OpenSSL. Déjame copiar este comando desde aquí para que pueda importar todos los paquetes para este servidor OpenSSL. A mi dominante. Permítanme borrar esta ventana, hacer clic derecho y pegar y entrar. Te incitará a obtener tu aporte que necesita continuar o no. Y consiguiendo luz y haciendo clic en Enter para que pueda importar los paquetes necesarios para que OpenSSL instale todos los paquetes. Ahora vamos a comprobar cuál es el siguiente paso. Podemos verificar si cuando sea necesario, entonces qué está pasando o no. Déjame copiar esto. Pégalo aquí abajo, haga clic en Entrar. Así que no vamos a empezar. Openbsd Secure Shell knowledge check ¿Cuál es el siguiente paso? Entonces esto es opcional si no se está ejecutando, solo podemos habilitar y podemos iniciar el SSH. Ahora necesitamos abrir el puerto 22, que es el puerto TCP, para que podamos SSH en este servidor. Voy a ejecutar este comando para permitir el SSH, abrirá el puerto 22. Se actualizó. Siguiente es que necesitamos habilitar u fw, copiar esto y pegarlo por aquí. Haga clic en enter, active y startup. Ahora tomemos el estado con este comando aquí y pulsemos en Enter, diciendo que está aceptando o el puerto está abierto para el puerto TCP 22. Ahora podemos SSH en este servidor. Vamos a hacer uso del cliente WSL a partir de este, que está en nuestro equipo host, es decir Windows diez. Antes de comenzar, tenemos que asegurarnos que tenemos la clave pública instalada aquí. Esta es la carpeta compartida con la ayuda de la cual voy a compartir los archivos entre el servidor y la computadora host, es decir Windows. Entonces esto podría diferir en tu caso. Si quieres SSH en el servidor, tienes que hacer uso de ese comando de copia de SDP para poder empujar el archivo de tu cliente al servidor, servidor al cliente, viceversa. Entonces en mi caso, lo que he hecho es, espero que no sea el archivo SSH de aquí, y lo voy a meter en mi cliente. En mi caso, mi cliente es el equipo host que es Windows porque mi servidor se está ejecutando en nuestra caja de herramientas dentro del mismo día. Así podremos acceder a estos archivos WSL desde dentro del Explorador de Archivos. En caso entonces se puede acceder al archivo WSL en la pestaña Red. Pero si estás usando Windows diez, entonces puedes derivar este w como un símbolo de dólar. Abrirá el Explorador de archivos para su Ws y cliente. Para poder SSH en este servidor Virtual Box que hemos creado, necesitamos obtener la dirección IP. Déjame verificar la dirección IP para esto, es 192 punto un punto un punto seis. Déjame copiar esto. Esto es esencial cuando nos SSH en cualquier servidor. Ahora cambiemos a nuestro encantador círculo, que está por aquí. Y aquí déjame escribir el comando. Este es el nombre de usuario. Me amaba, lo hice. Gracias. Entró en esto pidiendo la contraseña. Entonces necesitamos ingresar la contraseña o teléfono de la máquina VirtualBox, el término dando una plática aquí. Ahora si ves que está logueado en una máquina virtual. Ahora veamos qué carpetas están disponibles con el comando ls para que estemos teniendo los documentos adicionales, música, imágenes, y todo. Ahora vamos a crear una carpeta por aquí en el costado. Déjame ir a la casa. Déjame ir al nuevo archivo o a la carpeta de aquí. Este soy yo probándolo, Liam. Regresa a nuestro WSL. Entonces aquí déjame meterme en estos lanzadores. Déjame darle de nuevo esta infancia Ls, teniendo la carpeta que creamos en nuestro servidor. Así. Podemos SSH en el servidor desde la máquina cliente. Ahora, veamos cómo podemos evitar esa contraseña. Al igual que cuando nos SSH en el servidor, nos ha incitado a introducir la contraseña ya que estamos usando la clave privada, cual no recibe el prompt para ingresar la contraseña. Entonces veamos cómo podemos evitarlo. Para hacer eso primero, necesitamos proporcionar el acceso a la clave privada. Para que podamos ejecutar este comando desde el terminal de su cliente que está por aquí, lo que proporcionará el acceso a esos dos archivos en su computadora. Entonces, el siguiente paso es que necesitamos copiar este ID de copia SSH que es para configurar un servidor, es decir usar la clave privada siempre que SSH en esta dirección IP. Ahora, acude a este cliente y da clic en Entrar. Y ya lo he hecho. Entonces habrías agregado el menú clave de primer término. Intenta hacer esto, obtendrás un mensaje para ingresar la contraseña. Simplemente ingrese la contraseña y que no me pidió porque estoy ejecutando este comando por segunda vez. Pero en tu caso, por primera vez, te pedirá la contraseña de tu servidor. Es decir, en nuestro caso, es la caja virtual. Entonces tenemos que entrar en eso todo aquí, disparado sobre. Ahora el siguiente paso es que necesitamos usar el comando SSH que necesita para ingresar a este servidor. Para eso usamos el comando normal, pero esta vez deberíamos obtener el prompt para ingresar la contraseña. Pick en él. Como puedes ver, hemos iniciado sesión en el servidor con este comando directamente. No nos llegó el mensaje para ingresar la contraseña. Si trato de revisar las carpetas dentro del servidor que veremos estas Ls hasta que lleguemos a las fotos y revisaremos las carpetas. Lo que habíamos creado es texto ficticio vía así, podemos SSH en el servidor con la ayuda de contraseña así como con la ayuda de clave privada, en cuyo caso podemos eludir la autenticación de contraseña. Así funciona el mecanismo. Estoy proporciona el canal o el canal de comunicación para que el cliente y el servidor puedan comunicarse de forma segura a través de internet. 8. Felicitaciones: Te gustaría felicitarte por completar con éxito este curso. Y nos gustaría darle las gracias por inscribirse a este curso. Esperamos que hayas aprendido algo nuevo con este curso y ahora te encuentres cómodo en entender los conceptos de SSH. Cómo podemos generizar el par de claves SSH, cómo podemos SSH en cualquier servidor desde el cliente. Esto era solo lo básico, eso es la punta del iceberg. Entonces hay muchos conceptos involucrados en la SSH. Esta es solo una guía para principiantes para que sienta cómodo trabajando con, como dije, en la etapa inicial de su proyecto, nos gustaría recibir comentarios de usted. Por favor, háganos saber cómo podemos mejorar el contenido de este curso. Si quieres tener alguna sugerencia sobre nuestro estilo de enseñanza o las cosas de creación de contenido del curso, por favor comparte tus comentarios para que podamos trabajar en esos comentarios y traerte contenidos de calidad en el futuro. Nos gustaría darle las gracias una vez más y desearle Feliz aprendiendo todo lo mejor en su carrera profesional para cualquier órgano. Y puedes escribirnos para ser num punto abs al precio gmail.com.