Raspbian. Regenerar las claves SSH

Cuando nos conectamos por SSH a una máquina con GNU/Linux se utilizan unas claves privadas y públicas para asegurarnos que nos estamos conectando a la máquina deseada y no a otra máquina que pueda robarnos nuestra sesión y contraseñas (lo que se conoce como ataque «Man in the middle«).

El problema es que en Raspbian al no realizarse una instalación típica sino que simplemente se quema una imagen ya preparada en la tarjeta SD, no se generan unas claves únicas por defecto y todo el que utiliza la misma versión de la imágen que nosotros tiene las mismas claves.

Por lo tanto es muy recomendable regenerar esas claves para que sean únicas de nuestro sistema Raspbian. Para ello seguiremos los siguientes pasos:

Para eliminar las claves antiguas:

sudo rm /etc/ssh/ssh_host_*

Para generar las nuevas claves:

sudo dpkg-reconfigure openssh-server

Una vez hecho esto, cuando nos conectemos de nuevo por SSH el sistema nos avisará que las claves no coinciden con las que tiene guardadas el sistema cliente. Para que guarde las nuevas claves, desde el sistema cliente ejecutamos:

ssh-keygen -R 192.168.1.120

Tenemos que sustituir la IP 192.168.1.120 por la IP de nuestra Raspberry Pi.

En el próximo artículo podrás aprender a cambiar el usuario por defecto «pi« por el que quieras  y ponerle otra contraseña.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.