Gestión de acceso mediante shell seguro en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Autenticación de shell seguro

Shell seguro proporciona métodos de clave pública y contraseña para autenticar la conexión al host remoto. La autenticación de clave pública es un mecanismo de autenticación más potente que la autenticación de contraseña, porque la clave privada nunca viaja por medio de la red.

Los métodos de autenticación se prueban en el siguiente orden: cuando la configuración no satisface un método de autenticación, se prueba el siguiente método.

  • GSS-API: utiliza credenciales para mecanismos GSS-API, como mech_krb5 (Kerberos V) y mech_dh (AUTH_DH), para autenticar clientes y servidores. Para obtener más información sobre GSS-API, consulte Introduction to GSS-API de Developer’s Guide to Oracle Solaris 11 Security .

  • Autenticación basada en host: utiliza claves de host y archivos rhosts. Utiliza las claves de host públicas y privadas RSA y DSA del cliente para autenticar el cliente. Utiliza los archivos rhosts para autorizar clientes a usuarios.

  • Autenticación de clave pública: autentica a los usuarios con sus claves públicas y privadas RSA y DSA.

  • Autenticación de contraseña: utiliza PAM para autenticar usuarios. El método de autenticación de teclado en v2 permite la solicitud arbitraria por PAM. Para obtener más información, consulte la sección SECURITY en la página del comando man sshd(1M).

En la siguiente tabla, se muestran los requisitos para autenticar a un usuario que está intentando iniciar sesión en un host remoto. El usuario está en el host local, el cliente. El host remoto, el servidor, está ejecutando el daemon sshd. En la tabla, se muestran los métodos de autenticación de Shell seguro y los requisitos de host.

Tabla 1-1  Métodos de autenticación para shell seguro
Método de autenticación
Requisitos de host local (cliente)
Requisitos de host remoto (servidor)
GSS-API
Credenciales de iniciador para el mecanismo GSS
Credenciales de aceptador para el mecanismo GSS Para obtener más información, consulte Adquirir credenciales GSS en shell seguro.
Basado en host
Cuenta de usuario
Clave privada de host local en /etc/ssh/ssh_host_rsa_key o /etc/ssh/ssh_host_dsa_key
HostbasedAuthentication yes en /etc/ssh/ssh_config
Cuenta de usuario
Clave pública de host local en /etc/ssh/known_hosts o ~/.ssh/known_hosts
HostbasedAuthentication yes en /etc/ssh/sshd_config
IgnoreRhosts no en /etc/ssh/sshd_config
Entrada de host local en /etc/ssh/shosts.equiv, /etc/hosts.equiv, ~/.rhosts o ~/.shosts
Basado en contraseña
Cuenta de usuario
Cuenta de usuario
Admite PAM.
.rhosts con RSA (v1) en el servidor solamente
Cuenta de usuario
Clave pública de host local en /etc/ssh/ssh_host_rsa1_key
Cuenta de usuario
Clave pública de host local en /etc/ssh/ssh_known_hosts o ~/.ssh/known_hosts
IgnoreRhosts no en /etc/ssh/sshd_config
Entrada de host local en /etc/ssh/shosts.equiv, /etc/hosts.equiv, ~/.shosts o ~/.rhosts
Clave pública RSA o DSA
Cuenta de usuario
Clave privada en ~/.ssh/id_rsa o ~/.ssh/id_dsa
Clave pública del usuario en ~/.ssh/id_rsa.pub o ~/.ssh/id_dsa.pub
Cuenta de usuario
Clave pública del usuario en ~/.ssh/authorized_keys
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente