Instalé openssh-server y creé una clave con ssh-keygen. Luego intenté probarlo usando el reenvío de puerto local haciendo ssh -L 8080:www.nytimes.com:80 127.0.0.1. Sin embargo, la huella digital de clave que proporciona este comando no es la huella digital de clave que obtengo cuando lo hago ssh-keygen -l. Incluso si elimino mi directorio .ssh, todavía obtengo la misma huella digital, que no es la que creé con ssh-keygen. ¿Hay otra clave en mi sistema? ¿Dónde está esta llave? ¿Cómo puedo seleccionar esta clave para que la utilice openssh-server?
Respuesta1
Cuando realiza una sesión SSH, intervienen dos pares de claves diferentes (con una huella digital para cada par). Una es la clave del usuario que se almacena en ~/.ssh. La identidad de la clave SSH del usuario a veces se utiliza como credenciales para iniciar sesión en otra computadora (si ha configurado el inicio de sesión basado en clave).
La otra es la clave del servidor SSH. Esta es la clave de la que ves la huella digital cuando te conectas a un servidor diferente por primera vez. La identidad de esta clave se utiliza para asegurarse de que está iniciando sesión en el servidor SSH que desea. Esto es importante si está utilizando contraseñas porque no querrá intentar iniciar sesión accidentalmente en la máquina de un atacante: el atacante obtendrá su contraseña cuando la ingrese. Luego, el atacante podría iniciar sesión en la máquina en la que pensaba que estaba iniciando sesión. ¡a! (Esto se conoce como"el hombre en el medio ataca")Las claves que utiliza un servidor SSH para identificarse cuando inicia sesión se encuentran /etc/ssh/y generalmente se denominan algo así como ssh_host_rsa_key.
De hecho, puede cambiar dónde busca el servidor SSH la clave en el archivo con la configuración./etc/ssh/sshd_configHostKey /path/to/host/key
De forma predeterminada, ssh-keygense creará una clave para el usuario actual, que, de forma predeterminada, se almacenará en ~/.ssh. El formato de una clave de usuario y de una clave de servidor es el mismo; la diferencia es dónde están ubicados y si /etc/ssh/sshd_confighay una HostKeydirectiva que los señale.Cuando instala el paquete openssh-server, genera automáticamente claves para que las utilice el servidor. De ahí provinieron las llaves con la huella desconocida.Si desea ver la huella digital de la clave (RSA*) del servidor SSH, puede ejecutar ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub.
*Existen diferentes algoritmos de cifrado. Cada uno utiliza una clave diferente. Los más comunes son DSA (débil), RSA (antiguo valor predeterminado) y ECDSA (nuevo valor predeterminado).
Respuesta2
Las claves de host SSH se almacenan en /etc/ssh/, que generalmente no es necesario elegir. Estas claves se generaron cuando se instaló el paquete openssh-server.
Puede enumerar la huella digital de las claves, ssh-keygen -l -f /etc/ssh/ssh_host_key.pubaunque deberá repetir esto para cada clave pública.
Respuesta3
ssh-keygenno genera la huella digital SSH en su servidor. Eso lo genera el servidor SSH. ssh-keygencrea un par de claves pública/privada para su sistema que luego puede usar para acceder a su servidor SSH sin tener que transmitir un código de acceso de texto sin formato al servidor.
La huella digital de su servidor obviamente no se mostrará como la huella digital del par de claves pública/privada que generó, ya que están separadas entre sí.