Saltar la navegación

6.2.5. Ficheros authorized-keys y known_host

Fichero authorized-keys

Este fichero se encuentra en ~/.ssh, y contiene las claves públicas de aquellos usuarios que tienen permiso para autenticarse desde equipos remotos, siempre y cuando estos equipos remotos tengan la correspondiente clave privada.

Este fichero tiene una entrada por cada clave pública con el siguiente formato:

algoritmo clave_publica comentario

En la siguiente imagen se puede apreciar un ejemplo de un fichero authorized-keys con las entradas de los equipos clientes que pueden conectarse:

Ilustración que muestra las entradas de un fichero authorized-keys
Andrés Rubio - Elaboración propia (Dominio público)

En el caso de que una clave pública deje de ser válida para tener acceso de forma remota, simplemente se edita el fichero y se elimina su entrada.

Fichero known_host

También se encuentra en en ~/.ssh. Existe uno por cada usuario. Contiene las claves públicas de los equipos desde los que se ha conectado dicho usuario de forma remota.

El formato de cada entrada es:

nombre_o_IP_equipo algoritmo clave_pública

Donde en el campo nombre_o_IP_equipo aparece el hash correspondiente al nombre o la IP del equipo remoto.

Se pone el hash para que no se pueda saber cuáles son las IP o los nombres de los equipos desde los que es posible conectarse de forma remota. Esto se puede cambiar estableciendo a valor no el parámetro HashKnownHosts del fichero de configuración del cliente SSH.

Ejercicio Resuelto

Realiza una conexión por SHH al servidor cuya IP es 192.168.1.53. Finaliza la conexión y analiza el fichero known_host del equipo cliente para determinar la identificación del equipo al que se ha conectado, el algoritmo de cifrado empleado y la clave pública del servidor usada en la conexión.