28.4. Configuración de SSH para la gestión remota en la consola web
La consola web de RHEL 8 soporta la autenticación con claves SSH. Esto tiene las siguientes ventajas:
- Aumento de la seguridad de la comunicación entre servidores.
- Evitar introducir las credenciales repetidamente.
El uso de las claves SSH sólo funciona para el acceso de sólo lectura o para el sudo sin contraseña, ya que la autenticación se produce sin contraseña. Para realizar tareas administrativas, utilice las credenciales de su cuenta de sistema con privilegios administrativos.
Para configurar la autenticación con claves SSH en la consola web:
- Copie la clave pública en el sistema remoto conectado.
- Establezca la ruta de acceso a la clave privada en el sistema en el que se ejecuta la consola web de RHEL 8.
- Salga de la consola web y vuelva a entrar para asegurar el cambio de autenticación.
Requisitos previos
Clave SSH almacenada en el sistema con la consola web en funcionamiento. Si no tiene ninguna, utilice el siguiente comando:
$ ssh-keygen
- Contraseña de la clave SSH generada.
-
El contenido del archivo
~/.ssh/id_rsa.pubcopiado en el portapapeles.
Procedimiento
Para copiar la clave pública SSH en un sistema remoto:
- Abra la consola web.
- Haga clic en Dashboard.
- Seleccione el sistema remoto donde desea añadir la clave pública.
- En la configuración del sistema, vaya a Accounts.
- Seleccione la cuenta de usuario a la que desea asignar la clave pública.
En la configuración de Authorized Public SSH Keys, haga clic en el botón .
- En el cuadro de diálogo Add public key, pegue la clave pública que tiene en el portapapeles.
- Haga clic en Add key.
En este punto, puede ver la nueva clave pública asignada a la cuenta de usuario.
Para establecer la ruta de acceso a la clave privada SSH:
- Vaya a los ajustes de la esquina superior derecha.
En el menú desplegable, seleccione Authentication.
Compruebe que la consola web utiliza la ruta correcta para la clave privada que desea utilizar.
Por defecto, la consola web utiliza las siguientes rutas para las claves privadas:
~/.ssh/id_rsa ~/.ssh/id_dsa ~/.ssh/id_ed25519 ~/.ssh/id_ecdsa
Para utilizar una clave diferente, añada la ruta manualmente.
Habilite la tecla con el botón On/Off.
Al habilitar la llave se abre un diálogo de contraseña.
Introduzca la contraseña de la clave SSH.
Haga clic en Unlock Key.
En la pestaña Details, puede verificar el propietario del certificado y la huella digital.
- Haga clic en Close.
La consola web de RHEL 8 utiliza ahora claves SSH en ambos lados. Sin embargo, los sistemas siguen utilizando las credenciales originales.
Para cambiar la configuración de la autenticación:
Salga usted mismo de la consola web.
Después de volver a entrar en la consola web, aparece el icono del triángulo rojo delante del sistema remoto.
Haga clic en el sistema que intenta conectarse a la consola web.
Puede ver dos botones en la pantalla. Reconnect y Troubleshoot.
Haga clic en el botón Troubleshoot.
Aparece el diálogo de inicio de sesión.
- En el menú desplegable Authentication, seleccione Using available credentials.
La consola web crea una nueva conexión asegurada con claves SSH. Funciona tanto para el inicio de sesión de la consola web como para un acceso de terminal.
