Gu�a de aprendizaje sobre la configuraci�n del cliente SSH

Atr�s Inicio Siguiente
 

Tema Tema 1 - Informaci�n necesaria para la autenticaci�n de claves p�blicas

La autenticaci�n de clave p�blica del cliente SSH requiere un ID de usuario y un par de claves p�blica-privada.

El ID de usuario debe corresponder a un ID de usuario real en el host en el que reside el servidor SSH.

El par de claves p�blica-privada es un par sim�trico de claves de cifrado. "Sim�trico" significa que un mensaje cifrado que utiliza la clave p�blica se puede descifrar mediante la clave privada, y viceversa.

La imagen siguiente muestra c�mo se utilizan las claves p�blicas y privadas para configurar el servidor SSH y el cliente SSH. Esta imagen muestra el proceso general para cualquier sistema (no el proceso exacto para Host On-Demand).

Par de claves p�blica-privada

No se utiliza para cifrar el tr�fico de mensajes una vez se ha iniciado la sesi�n de SSH.

En el protocolo SSH, el par de claves p�blica-privada que se utiliza para la autenticaci�n de cliente no se utiliza tambi�n para el cifrado de datos despu�s que se haya iniciado la sesi�n de SSH. En su lugar, el servidor SSH genera claves para el cifrado de datos de forma independiente.

Autenticaci�n de cliente cuando se ha iniciado una sesi�n

Cuando el usuario final inicia una sesi�n utilizando SSH, la autenticaci�n de cliente se produce como se indica a continuaci�n:

  1. El cliente SSH notifica al host que intenta utilizar la autenticaci�n de clave p�blica y env�a al servidor SSH:

  2. El servidor SSH comprueba su configuraci�n y determina que se ha configurado con una clave p�blica que coincide con la que acaba de recibir.

  3. El servidor SSH verifica la firma utilizando la clave p�blica. (Por ejemplo, el servidor SSH podr�a cifrar el valor conocido y compararlo con el valor cifrado que acaba de recibir del cliente SSH o podr�a descifrar el valor cifrado que acaba de recibir del cliente SSH y compararlo con el valor conocido).

Atr�s Inicio Siguiente