Guia de configuración SSHD

(Edit)

Generación de una pareja pública-privada de acceso

Creación de pareja de certificados para autenticación en SSHD y otros

  1. Hacer el proceso desde el host cliente
  2. Se genera una pareja publico/privada con ssh-keygen -t ed25519 -f ed25519_[usuario]_[host_servidor].lechuga.eu, no es necesaria contraseña si queremos practicidad
  3. Luego, añadimos el ed25519_[usuario]_[host_servidor].lechuga.eu@ al fichero authorized_keys del host servidor.
  4. El fichero ed25519_[usuario]_[host_servidor].lechuga.eu@, con la clave privada, va al cliente.

en sshd_config debe añadirse ssh-ed25519 como PubkeyAcceptedKeyTypes-

Opciones en la línea de ~/.ssh/authorized_keys

http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/sshd.8?query=sshd

(Edit)

Uso de la clave privada

Directo en ssh: ssh entryp@entryp.lechuga.eu -i ~/.ssh/fichero_privado

en fichero ~/.ssh/config: 

Host *
  Compression no
  VisualHostKey yes
  HashKnownHosts no
  KbdInteractiveAuthentication no

Host entryp.lechuga.eu
  Hostname 192.168.1.141
  User entryp
  IdentityFile ~/.ssh/id_rsa_hugo_guisante.lechuga.eu
(Edit)

Regeneración de la clave de host

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N [=''=] -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N [=''=] -t dsa
(Edit)

Plantilla sshd_config

https://git.lechuga.eu/git/sshd-config/src/branch/master/etc/ssh/sshd_config