Asus RT-AC68U: Autenticación transparente mediante claves públicas
2018-12-06
Índice
Normalmente en los servidores SSH, además de autentificarte mediante el uso de usuario y contraseña, podemos conectarnos de una forma transparente, es decir, sin introducir el usuario y contraseña, mediante el uso de las claves públicas de los clientes que se vayan a conectar al servidor.
Podemos configurar los routers Asus para que solo acepten conexiones mediante claves publicas y así aprovechar para poder deshabilitar la autentificacion mediante usuario y contraseña, para ello evidentemente, cada cliente que se vaya a conectar al router necesitará tener su par de de claves (públicas/privada), te remito a este articulo donde expliquó la forma de generarlas en Linux.
Configuración
En el apartado Configuracion Avanzada, pulsamos en Administracion
Vamos a la pestaña Sistema
En el apartado Servicio tócnico añadimos las claves publicas de los clientes que se vayan a conectar al router, poemos aprovrchar tambión para cambiar el puerto de escucha del servidor SSH, deshabilitar el acceso mediante usuario y contraseña (Allow Password Login) o habilitar la protección contra ataques por fuerza bruta
En el campo Authorized Keys pegamos la clave pública de los clientes que queremos que se conecten al router
Tras aplicar los cambios, podemos probar la conexión desde nuestro clientes
ssh -p4444 [email protected]
The authenticity of host '[192.168.1.1]:4444 ([192.168.1.1]:4444)' can't be established.
ECDSA key fingerprint is SHA256:n3xxxxxxxxxxxxxxxxxxxxxxxxxxxDs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.1.1]:4444' (ECDSA) to the list of known hosts.
ASUSWRT-Merlin RT-AC68U 384.7-0 Sun Oct 7 16:42:19 UTC 2018
usuario@Asus:/tmp/home/root#
Con el parámetro -p
indicamos el puerto al que conectarnos, aceptamos la clave
publica del router y deberíamos autenticarnos de forma automática sin que nos
pida el usuario y contraseña.