Next: Configuración de OpenSSH
Up: Métodos de autenticación de
Previous: Autenticación con contraseña:
Contents
Para poder llevarse a cabo, el usuario debe tener un par de claves
pública/privada, y la clave pública debe estar almacenada en el servidor.
Luego de establecida la conexión, el servidor genera un número aleatorio
llamado ``desafío'' (challenge) que es cifrado con la clave
pública del usuario usando RSA o DSA (en los ejemplos nos referiremos
siempre a RSA). El texto cifrado es enviado al cliente, que debe descifrarlo
con la clave privada correspondiente y devolverlo al servidor, demostrando
de esta manera que el usuario es quien dice ser.
Las ventajas de este método respecto del anterior son:
- El usuario no debe tipear (ni recordar) ninguna contraseña.
- Ninguna contraseña secreta (en este caso, la clave privada del usuario)
es enviada al servidor.
Importante: No debe confundirse el hecho de que el cliente
y el servidor utilicen RSA para establecer la comunicación cifrada,
con el hecho de que un usuario pueda utilizar el mismo algoritmo para
autenticarse ante el servidor. Son dos etapas bien diferenciadas e
independientes (aunque puede utilizarse el mismo algoritmo de cifrado
en ambas).
Next: Configuración de OpenSSH
Up: Métodos de autenticación de
Previous: Autenticación con contraseña:
Contents
Sebastian Gurin
2006-08-03