Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
23-05-2018, 05:31 (Mi?rcoles)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Iso para testeo wifislax




+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges
| | |-+  Openwrt & LEDE (Moderadores: jar229, Noltari, Pteridium, Tki2000)
| | | |-+  [Howto] Autenticación por clave privada y pública para dropbear (desde Putty)
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: [Howto] Autenticación por clave privada y pública para dropbear (desde Putty)  (Leído 889 veces)
peperfus
******
Desconectado Desconectado

Mensajes: 300


Ver Perfil WWW
« : 20-12-2017, 13:45 (Mi?rcoles) »

Voy al grano. Así es como lo hice yo. (Se puede hacer de varias formas, pero esta es la que mejor me funcionó).


Dropbear es el servidor ssh que lleva openwrt.

Para no tener que estar poninedo contraseña cada vez que hacemos login por ssh, lo cual, si tenemos una buena contraseña es un rollo, y si tenemos una mala es inseguro, se puede usar esta opción de autenticación por clave privada y pública, para entrar automáticamente con el putty sin poner contraseña.

Metafóricamente, las claves pública y privada son como una especie de "cerradura" y "llave". El router openwrt llevará una clave pública (cerradura) y nuestro PC con putty, llevará una clave privada (llave que sólo deben tener quienes puedan entrar).

Así es como lo hice, siguiendo un par de tutoriales y solucionando un par de problemillas que me encontré por el camino:

1) Entré por ssh a open.
2) Instalé el programa ssh-keygen con
Código:
opkg update && opkg install ssh-keygen
ya que no venía por defecto.
3) Generé un par de claves pública y privada (cerradura y llave) con el comando:
Código:
sshkeygen -t dsa
4) Me copié la clave privada a mi ordenador, usando el WINSCP
5) Borré la clave privada de open, ya que no tiene sentido "dejar la llave al lado de la cerradura", ¿verdad?.
6) Añadí la clave pública al archivo "/etc/dropbear/authorized_keys" así:
Código:
cat id_*.pub >> /etc/dropbear/authorized_keys
rm ./id_*.pub
7) Le puse los permisos adecuados para que sólo root pudiera ver y escribir ese archivo:
Código:
chmod 600 /etc/dropbear/authorized_keys

Ahora viene la parte de configuración de Putty:
Pero antes...
El putty es incompatible con la llave generada por ssh-keygen, así que hay que importarla para convertirla. Esto lo hace el programa puttygen, dándole a Load, o a Conversion Import key... y automáticamente la convierte. A la llave (clave privada) se le puede poner una contraseña para mayor seguridad; esto ya depende del nivel de paranoia de cada uno. Yo la dejé sin contraseña, porque busco más comodidad que seguridad, pero como ya digo, depende de cada uno. Ahora hay que darle a Save private key y ya la tenemos.


En el putty, cattegory, connection, Data, Auto-login username, poner root
Luego, en Connection, SSH, Auth, A la derecha, Private key file for Authentication, Browse y seleccionamos el archivo llave (la clave privada) que hemos importado antes con el puttygen.
Ponemos los demás parámetros (Ip, ssh, puerto), grabamos la sesión para no tener que volver a configurarlo todo otra vez cada vez que queramos conectar y.... listo.

También se puede generar las claves desde el puttygen, pero a mí luego me dieron problemas cuando las copié a open, por el rollo del carácter de fin de línea de windows, que es distinto al de linux, y me salían los dichosos ^M al final de cada línea de las claves. Por eso decidí hacerlo en open y luego pasarlas e importarlas con el puttygen, que al revés. Y me funcionó a la primera.
« Última modificación: 05-02-2018, 12:48 (Lunes) por peperfus » En línea

Vendo routers Livebox 2.1 ARV7519RW22-A-LT Flasheados con openwrt/lede nuevos "a estrenar". Sólo desprecintados y usados una vez para flashearlos. Incluye accesoarios originales: transformador, latiguillo de red y latiguillo rj11.
Por 10 € (+ gastos de envío.)
Interesados enviar mensaje privado.
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums