FeaturedNOTICIAS

¿Qué es el reenvío de agentes SSH y cómo se usa? – CloudSavvy IT


SSH agente de reenvío
Funtap / Shutterstock

El reenvío de agente SSH le permite usar su clave SSH local y privada de forma remota sin preocuparse de dejar datos confidenciales en el servidor con el que está trabajando. Está integrado en ssh, y es fácil de configurar y usar.

¿Qué es un agente SSH?

Su clave SSH pública es como su nombre de usuario o identidad, y puede compartirla con todos. Su clave SSH privada es como una contraseña y se guarda localmente en su computadora. Pero, esto es como almacenar sus contraseñas en una nota adhesiva: cualquiera puede verlas si tiene acceso a ellas. Entonces, por seguridad, SSH le pedirá una frase de contraseña cuando genere sus claves (con suerte no omitió ese paso) y usará esa frase de contraseña para cifrar y descifrar su clave privada.

Sin embargo, esto significa que deberá ingresar su frase de contraseña cada vez que necesite usar su clave privada, lo que se volverá molesto. Para gestionar esto, la mayoría de las implementaciones de SSH utilizarán un agente, que mantiene su clave descifrada en la memoria. Esto significa que solo necesitará desbloquearlo una vez, y persistirá hasta que reinicie, lo que le permitirá iniciar sesión en sus servidores de forma segura sin una solicitud de frase de contraseña.

TE INTERESA>>  Google Chrome is Now Native on ARM Windows PCs

¿Qué es el reenvío de agentes SSH?

Agente de SSH reenvío Es como ir a otra capa más profunda. Por ejemplo, imagina que te estás conectando a un servidor remoto y quieres git pull algún código que estés almacenando en Github. Desea utilizar la autenticación SSH para Github, pero no desea sus claves privadas en ese servidor remoto, solo en su máquina.

Para resolver este problema, puede abrir su agente SSH local en el servidor remoto, permitiéndole actuar como usted mientras está conectado. Esto no envía sus claves privadas a través de Internet, ni siquiera mientras están encriptadas; simplemente permite que un servidor remoto acceda a su agente SSH local y verifique su identidad.

Funciona así: le pide a su servidor remoto que extraiga un código de Github, y Github dice «¿quién es usted?» al servidor Por lo general, el servidor consultaría su propio id_rsa archivos para responder, pero en su lugar reenviará la pregunta a su máquina local. Su máquina local responde la pregunta y envía la respuesta (que no incluye su clave privada) al servidor, que la reenvía a Github. A Github no le importa que su máquina local haya respondido la pregunta, solo ve que ha sido respondida y le permite conectarse.

Cómo habilitar el reenvío de agentes SSH

En Mac y Linux, el reenvío de agentes SSH está integrado en ssh, y el ssh-agent El proceso se inicia automáticamente. Todo lo que tendrá que hacer es asegurarse de que sus claves estén agregadas a ssh-agent y configurar ssh para utilizar el reenvío.

TE INTERESA>>  La UEFA indemnizará a los hinchas del Liverpool afectados por la Final de la Champions 2022

Agregar claves a ssh-agent

Puedes usar la utilidad ssh-add para agregar claves a su agente local. Asumiendo que su clave privada está almacenada en id_rsa, Tu puedes correr:

ssh-add ~/.ssh/id_rsa

También puede pegar manualmente la clave en lugar de usar id_rsa. Verifique que la clave se haya agregado correctamente con:

ssh-add -L

Si es así, debería escupir su llave.

Agregar claves en macOS

En macOS, deberá ejecutar:

ssh-add -K ~/.ssh/id_rsa

los -K flag almacenará la clave en el llavero macOS, que es necesario para que recuerde sus claves a través de reinicios.

Permitir reenvío en la configuración de su cliente

Abre tu ~/.ssh/config archivo en su máquina local, o cree uno nuevo si está vacío. Estableceremos una nueva regla para asegurarnos de que el reenvío de agentes esté habilitado para el dominio de este servidor:

Host example
  ForwardAgent yes

Deberías reemplazar example con el nombre de dominio o la dirección IP de su servidor. Puedes usar el comodín * para el host, pero luego reenviará el acceso a sus claves privadas a cada servidor al que se conecte, lo que probablemente no sea lo que desea.

Dependiendo de su sistema operativo, también puede tener archivos de configuración en /etc/ssh/ssh_config para macOS o /etc/ssh_config para Ubuntu Estos archivos pueden anular el archivo de configuración del usuario en ~/.ssh/config, así que asegúrese de que nada sea conflictivo. Líneas que comienzan con # están comentados y no tienen efecto.

También puede habilitar manualmente el reenvío de agentes para cualquier dominio utilizando ssh -A user@host, que omitirá todos los archivos de configuración. Si desea un método sencillo para reenviar sin tocar config, puede agregar alias ssh="ssh -A" a su configuración de bash, pero esto es lo mismo que usar un host comodín, por lo que no lo recomendamos para nada centrado en la seguridad.

Prueba de reenvío SSH

Si no tiene dos servidores disponibles, la forma más fácil de probar si el reenvío SSH está funcionando es agregar su clave pública desde su máquina local a su perfil de Github e intentar SSH desde un servidor remoto:

ssh [email protected]

Si funcionó, debería ver su nombre de usuario, y debería poder insertar y extraer código de un repositorio sin tener que poner claves privadas en el servidor.

TE INTERESA>>  ¿Qué es el Light Phone, el 'rival' del smartphone, y por qué se ha puesto de moda? | Smartphone

Configurar el reenvío SSH para clientes de Windows

Dado que Windows no es un sistema operativo Unix, la configuración variará dependiendo de cómo se esté ejecutando exactamente ssh en primer lugar.

Si está utilizando el Subsistema Linux para Windows, que le permite ejecutar bash en Windows, la configuración será la misma que en Linux o macOS, ya que está virtualizando completamente una distribución Linux para ejecutar la línea de comandos.

Si usa Git Bash, la configuración es la misma que en Linux, pero deberá iniciar manualmente ssh-agent cuando ejecutas el shell, lo que puedes hacer con un script de inicio en .bashrc.

Si usa PuTTY, la configuración es bastante simple. Desde la configuración, vaya a Conexión> SSH> Autenticación y habilite «Permitir reenvío de agente».

También puede agregar su archivo de clave privada desde el mismo panel. PuTTY manejará el agente SSH por usted, por lo que no tiene que perder el tiempo con ningún archivo de configuración.

Qué hacer si el reenvío SSH no funciona

Asegúrese de tener claves SSH en primer lugar; si no lo haces, puedes correr ssh-keygen, que colocará su clave privada en ~/.ssh/id_rsa y tu clave pública en ~/.ssh/id_rsa.pub.

Verifique que sus claves SSH funcionen correctamente con autenticación regular y agréguelas a ssh-agent. Puedes agregar claves con ssh-add.

los ssh-agent El proceso también debe estar ejecutándose. En macOS y Linux, debería iniciarse automáticamente, pero puede verificar que se esté ejecutando con:

echo "$SSH_AUTH_SOCK"

Si está configurado correctamente, debería ver un Listeners zócalo devuelto.

Asegúrese de que sus archivos de configuración estén configurados correctamente para incluir ForwardAgent yes, y asegúrese de que ningún otro archivo de configuración sobrescriba este comportamiento. Para verificar qué archivos de configuración está usando SSH, puede ejecutar ssh en modo detallado:

ssh -v [email protected]

Cuál debería mostrar qué archivos de configuración se están utilizando. Los archivos que se muestran más adelante en esta lista tienen prioridad sobre los archivos anteriores.

Y, por supuesto, las opciones de línea de comando anulan los archivos de configuración. Si el reenvío de agente no funciona con ssh -A, y sus claves están configuradas correctamente en su agente, entonces algo más está mal y deberá verificar su conexión con los servidores de la cadena.



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
hentai creampir hentairulz.com saoff summer xxxx hot zoztube.mobi xhamsted ماياخليفة سكس parabg.com سكس قذف جماعى سكس جنوب افريقيا arab-porno.net سكس بنات محجبة freefuck redwap2.com karnataka blue film نيك خادمة freetvtube.info قصص نيك محارم الارشيف 23 sexy rapes teenextube.mobi latest scandals in bollywood milf manga truehentai.com la blue girl manga ang probinsyano june 19 pinoyshowstv.com enchong pokemon henatai hentaicredo.com boku no pico nokare .com gotporn.mobi www.freesexdoor.com indian first night xxx pornxvideos.info xxx six india sex samantha sex zatube.mobi cuddling porn mom son sleeping sex hdtporno.org velamma episode 74 indian free porn mms youjizz.sex velamma episode 79