Cómo configurar una clave SSH para SFTP en SiteWorx

En este tutorial, describiremos cómo crear y configurar claves SSH para conexiones SFTP a servidores remotos usando el panel de control de interworkx. Siteworx es una parte del panel de control de Interworx que le otorga la capacidad de monitorear el ancho de banda, el espacio en disco, el correo electrónico, la información de la base de datos y otra información crítica relacionada con sus sitios web alojados dentro de la misma cuenta de Unix.

¿Qué es una clave SSH?

Las claves SSH se utilizan para identificar a un usuario que inicia sesión en un servidor SSH mediante criptografía de clave pública y autenticación de desafío-respuesta. Esto agrega un mayor nivel de seguridad para proteger sus datos confidenciales. A diferencia de las contraseñas, las claves SSH son generadas automáticamente por el sistema y no por el usuario. Las claves SSH también garantizan que las conexiones se realicen solo desde dispositivos aprobados.

El uso de un nombre de usuario y una contraseña tradicionales proporcionaría acceso a los archivos del dispositivo simplemente ingresando dos datos. La autenticación de contraseña tradicional es una medida de seguridad básica que podría haber sido suficiente para proteger los datos confidenciales en el pasado, pero teniendo en cuenta los ataques avanzados que utilizan los piratas informáticos en la actualidad, ya no es lo suficientemente fuerte y requiere seguridad adicional.

Las contraseñas generadas por humanos a veces son fáciles de adivinar, se usan en varias cuentas y programas, y pueden permitir el acceso al servidor SFTP desde cualquier dispositivo, haciéndolos susceptibles a ataques de fuerza bruta. En lugar de crear contraseñas complicadas y aleatorias, puede ser preferible usar claves SSH.

¿Qué es SFTP?

SFTP significa Protocolo de transferencia de archivos SSH o FTP seguro. Fue diseñado como una extensión del protocolo Secure Shell (SSH) para mejorar las capacidades de transferencia de archivos entre dos dispositivos. Para establecer una conexión SFTP, necesitaría un cliente SFTP y un servidor SFTP. La mayoría de los clientes FTP como Filezilla y Cyberduck admiten conexiones SFTP.

Cuando utilice SFTP para la transferencia o sincronización de archivos, necesitará:

  • Un nombre de host (o la dirección IP del servidor de destino).
  • El puerto de destino.
  • Credenciales de inicio de sesión adecuadas.

Según el servidor, deberá proporcionar credenciales SSH o credenciales FTP para establecer conexiones SFTP.

Cómo funcionan las claves SSH

El protocolo SSH utiliza criptografía de clave pública, también conocida como criptografía asimétrica. La criptografía asimétrica requiere dos claves separadas, una de las cuales es privada, mientras que la otra es pública. Juntos forman un par de claves.

La criptografía de clave pública se usa en ambas direcciones cuando se conecta a un servidor SSH o SFTP. Los dos pares de claves son:

  • Par de claves de host (servidor).
    • Clave pública: identifica a qué servidor se está conectando un usuario.
    • Clave privada: almacenada de forma segura en el servidor y solo el administrador del servidor puede acceder a ella.
  • Par de claves de usuario (cliente).
    • Clave pública: debe almacenarse en el servidor.
    • Clave privada: debe almacenarse en el dispositivo mediante el cliente SFTP y debe cifrarse mediante una frase de contraseña lo suficientemente segura como para perseverar ante un ataque de fuerza bruta.

Durante el intento de conexión, el usuario final deberá ingresar la frase de contraseña definida al crear el par de claves para descifrar la clave privada con el cliente SFTP. Luego, el cliente SFTP compartiría la clave privada de forma encriptada con el servidor. Esa clave luego se compararía con la clave pública que está almacenada en el servidor para ese nombre de usuario en particular. Una vez que la verificación sea exitosa, el servidor SFTP otorgará acceso al cliente que se conecta.

Las frases de contraseña se pueden guardar en un dispositivo usando un agente SSH. Para mayor seguridad, si un solo dispositivo se conecta a varios servidores usando una clave SSH, debe tener una clave pública privada para cada uno de ellos. En este caso, tener una clave pública privada significaría que el dispositivo debería tener una clave pública diferente para cada uno de los servidores a los que se conectará. El uso de una única clave pública para múltiples conexiones de servidor no sería una buena práctica, al igual que una sola contraseña para múltiples servicios tampoco lo es.

Cómo crear un par de claves SSH

Para crear un par de claves SSH, necesitará un cliente SSH, como PuTTY (que incluye un PuTTYgen). Alternativamente, puede usar la terminal y el comando ssh-keygen.

Deberá definir el tipo de clave y la cantidad de bits que se usarán. en la parte inferior exampleseleccionaremos RSA (Rivest-Shamir-Adleman) y estableceremos el número de bits en 4096.

Haga clic en el Generar botón para crear una clave pública en el Llave caja. Luego podrá agregar un comentario (si es necesario) y la frase de contraseña que desea usar para cifrar la clave privada.

Tanto la clave privada como la pública deben guardarse por separado. Los archivos de clave privada deben guardarse en formato .ppk, que es reconocido por los clientes SFTP. Las claves públicas se pueden nombrar usando el id_rsa.pub predeterminado o cualquier otro nombre que desee usar.

Modificaciones requeridas del lado del servidor

Ahora que ha creado claves privadas y públicas, deberá guardar la clave pública en el servidor al que se está conectando. Para hacerlo, debe establecer una conexión SSH con el servidor y navegar hasta el directorio al que accederá su nuevo usuario de FTP.

Cree un directorio llamado .sftp.

$ mkdir .sftp

Cambie los permisos del directorio .sftp a 700.

$ chmod 700 .sftp

Copie la clave pública en el archivo de claves autorizadas en el directorio .sftp. El archivo de claves autorizadas contendrá todas las claves públicas de los dispositivos autorizados para conectarse al servidor SFTP. El archivo de clave pública puede abrirse en cualquier editor de texto en el dispositivo local y pegarse en un nuevo archivo en el servidor.

$ vi .sftp/authorized_keys

Crear un usuario FTP en Siteworx

Para crear un nuevo usuario de FTP, deberá inicie sesión en su cuenta de Siteworx utilizando las credenciales de usuario del dominio.

Una vez que haya iniciado sesión, deberá hacer clic en Funciones de alojamiento (barra de navegación izquierda), luego FTPy luego cuentas.

siteworx-sidebar-menu

Esta pantalla muestra todos los usuarios de FTP actuales para el dominio y ofrece la posibilidad de eliminar una cuenta (haciendo clic en Borrar), modificar una cuenta existente (haciendo clic en Editar), o agregar una nueva cuenta.

ftp-users-list

Al crear una nueva cuenta:

  1. Enter un nombre para la cuenta FTP en el Nombre de usuario FTP caja.
  2. Haga clic en el Generar botón para crear una contraseña. Esta contraseña de caracteres aleatorios se considerará segura. Introduzca su contraseña por segunda vez en Confirmar contraseña.
  3. Seleccione un Directorio de inicio para el nuevo usuario. Tenga en cuenta que el usuario de FTP solo tendrá acceso al directorio de inicio y sus subdirectorios. Además, el directorio de inicio debe estar donde creó el .sftpdirectorio.
  4. Hacer clic Agregar.
ftp-administración de cuentas

Nota:Asegúrese de probar la conexión usando un cliente SFTP como Filezilla.

Conclusión

Esperamos que haya disfrutado de este artículo sobre cómo configurar claves SSH en SiteWorx. ¿Todavía tiene preguntas sobre cómo configurar o conectarse a servidores SFTP usando una clave SSH? Nuestro equipo de soporte puede ayudarlo con este u otros problemas que pueda experimentar con las claves SSH. Si no se siente cómodo siguiendo los pasos descritos aquí, no dude en comunicarse con uno de los útiles miembros de nuestro equipo de soporte a través de un ticket de soporte, teléfono o chat en vivo.

Related Posts