Cómo utilizar SSH con Stricthostkeychecking

Cómo utilizar SSH con Stricthostkeychecking

SSH es una herramienta crucial para cualquier administrador de sistemas. Permite conectar de forma segura con servidores remotos y transferir archivos y comandos de manera eficiente. Sin embargo, cuando se conecta a un servidor por primera vez, es importante asegurarse de que la clave pública del servidor sea auténtica para evitar ataques malintencionados de phishing o man-in-the-middle.

Para protegerse contra estos riesgos, se recomienda activar la opción "StrictHostKeyChecking" en SSH. En este artículo, explicaremos cómo activar y utilizar esta opción en diferentes sistemas operativos para establecer una conexión SSH segura.

📋 Aquí podrás encontrar✍
  1. ¿Qué es StrictHostKeyChecking?
  2. Cómo activar StrictHostKeyChecking
    1. En sistemas operativos de tipo Unix
    2. En sistemas operativos de Windows
  3. Usar StrictHostKeyChecking
  4. Ejemplos de codificación
  5. Conclusión
  6. Preguntas frecuentes
    1. ¿Por qué se recomienda activar StrictHostKeyChecking?
    2. ¿Cómo agrego una clave pública a mi lista de claves conocidas?
    3. ¿Cómo actualizo la clave de host local?

¿Qué es StrictHostKeyChecking?

StrictHostKeyChecking es una característica de SSH que verifica la autenticidad del servidor remoto antes de establecer una conexión. Cuando se activa esta opción, SSH compara la clave pública del servidor remoto con su propia lista de claves públicas conocidas para asegurarse de que se está conectando a un servidor auténtico. Si las claves no coinciden, SSH detiene la conexión y le informa al usuario que hay un posible riesgo de seguridad.

Cómo activar StrictHostKeyChecking

En sistemas operativos de tipo Unix

Para activar StrictHostKeyChecking en Linux, Unix, o macOS, abra una terminal y escriba el siguiente comando:

ssh -o StrictHostKeyChecking=yes usuario@servidor

Este comando activa la verificación estricta de la clave de host para todas las conexiones SSH. Si desea una opción más permanente, agregue la línea "StrictHostKeyChecking yes" al archivo de configuración SSH. Esto se puede hacer con el siguiente comando:

echo "StrictHostKeyChecking yes" >> ~/.ssh/config

La opción ‘StrictHostKeyChecking’ también se puede definir para un host o grupo específico agregando las siguientes líneas al archivo de configuración:


Host host-remoto
StrictHostKeyChecking yes

En sistemas operativos de Windows

Para activar StrictHostKeyChecking en Windows, agregue la línea "StrictHostKeyChecking yes" en el archivo de configuración SSH. Puede hacerlo manualmente o utilizando aplicaciones cliente de SSH como PuTTY, que tienen una opción de verificación de clave de host estricta en la ventana de configuración.

Usar StrictHostKeyChecking

Una vez activado StrictHostKeyChecking, cada vez que se conecte a un nuevo servidor, SSH le preguntará si confía en la clave pública del servidor. Si confía en que la clave es auténtica, agregue la clave pública a su lista de claves conocidas. Si no confía en las claves públicas del servidor, no continúe la conexión.

Es importante tener en cuenta que la verificación de clave de host es efectiva solo si la primera conexión a un servidor se realiza en persona con el host, de lo contrario, puede ser un intento de manipulación de la clave pública del servidor. Además, si se realiza una actualización de software u otro cambio en el servidor, SSH puede mostrar una advertencia de clave de host no coincidente. Si esto sucede, revise la clave de host y si es necesario, actualice la copia local.

Ejemplos de codificación

Para activar StrictHostKeyChecking, en una terminal de Linux o Unix:

ssh -o StrictHostKeyChecking=yes usuario@servidor

Para agregar la opción en la configuración SSH:

echo "StrictHostKeyChecking yes" >> ~/.ssh/config

Conclusión

Activar StrictHostKeyChecking ayuda a proteger contra posibles ataques de phishing o man-in-the-middle cuando se utiliza SSH. La autenticación de clave de host es una medida de seguridad importante cuando se conecta a servidores remotos. Con este artículo, esperamos haber explicado de manera clara y concisa cómo activar y utilizar esta opción en diferentes sistemas operativos. No olvide agregar esta opción a sus conexiones SSH para evitar posibles riesgos de seguridad.

Preguntas frecuentes

¿Por qué se recomienda activar StrictHostKeyChecking?

Se recomienda activar StrictHostKeyChecking para protegerse contra posibles ataques de phishing o man-in-the-middle cuando se utiliza SSH. Verificar la autenticidad del servidor remoto ayuda a asegurarse de que está conectando a un servidor auténtico y evita posibles riesgos de seguridad.

¿Cómo agrego una clave pública a mi lista de claves conocidas?

Después de conectarse a un servidor remoto y asegurarse de que la clave pública del servidor es auténtica, se agregará automáticamente a su lista de claves conocidas.

¿Cómo actualizo la clave de host local?

Si se realiza una actualización de software u otro cambio en el servidor, SSH puede mostrar una advertencia de clave de host no coincidente. En este caso, revise la clave de host y si es necesario, actualice la copia local. Esto se puede hacer eliminando la clave antigua y permitiendo que StrictHostKeyChecking agregue la nueva clave a la lista de claves confiables.
[nekopost slugs="comando-de-sueno-linux,linux-encuentra-recursivo,desinstalar-el-paquete-yum,comando-curl-linux,crear-enlace-simbolico-linux,abra-el-archivo-gz-linux,carpeta-de-alquitran-linux,comandos-zip-y-unzip-linux,compare-dos-archivos-linux"]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir