Autenticación basada en claves SSH para administradores de Citrix ADC

La autenticación basada en claves SSH se prefiere a la autenticación tradicional de tipo de nombre de usuario/contraseña por las siguientes razones:

  • proporciona una mayor fortaleza criptográfica que las contraseñas de usuario.
  • elimina la necesidad de recordar contraseñas complicadas y evita ataques de navegación por hombro que son posibles si se usan contraseñas.
  • proporciona un inicio de sesión sin contraseña para hacer que los escenarios de automatización sean más seguros.

Citrix ADC admite la autenticación basada en claves SSH aprovechando el concepto de clave pública y privada. La autenticación basada en claves SSH en Citrix ADC se puede habilitar en un nivel específico del usuario para los usuarios locales de Citrix ADC o en común para los usuarios locales de Citrix ADC.

Nota: Actualmente solo se admite para usuarios locales de Citrix ADC y no para usuarios externos.

Configuración de la autenticación basada en claves SSH para usuarios del sistema local

En un dispositivo Citrix ADC, un administrador puede configurar la autenticación basada en claves SSH para un acceso seguro al sistema. Cuando un usuario inicia sesión en Citrix ADC con una clave privada, el sistema se autentica con la clave pública configurada en el dispositivo.

Para configurar la autenticación basada en claves SSH para los usuarios del sistema local Citrix ADC mediante la interfaz de línea de comandos

Siga la siguiente configuración para configurar la autenticación basada en claves para los usuarios del sistema local Citrix ADC.

  1. Inicie sesión en un dispositivo Citrix ADC mediante credenciales de administrador.
  2. De forma predeterminada, su archivo sshd_config accederá a esta ruta: authorizedKeysFile /nsconfig/ssh/authorized_keys
  3. Anexar la clave pública al archivo authorized_keys: /nsconfig/ssh/authorized_keys

Una vez configurado, reinicie el proceso sshd en el dispositivo.

Nota

Si el archivo authorized_keys no está disponible, primero debe crear uno y luego anexar la clave pública.Asegúrese de que el archivo tiene el siguiente permiso para authorized_keys**.

root @Citrix ADC# chmod 0644 authorized_keys

    > shell

    Copyright (c) 1992-2013 The FreeBSD Project.

    Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994

              The Regents of the University of California. All rights reserved.

    root@ns# cd /nsconfig/ssh

    root@ns# vi authorized_keys

              ### Add public keys in authorized_keys file

Configuración de la autenticación basada en claves SSH específica del usuario para usuarios del sistema local

En un dispositivo Citrix ADC, un administrador ahora puede configurar una autenticación basada en clave específica del usuario para un acceso seguro al sistema. Para ello, el administrador debe configurar primero la opción Authorizedkeysfile en el archivo sshd_config y, a continuación, agregar la clave pública en el archivo authorized_keys para un usuario del sistema.

Nota

Si el archivo authorized_keys no está disponible para un usuario, el administrador debe crear primero uno y luego agregarle la clave pública.  

Para configurar la autenticación basada en claves SSH específica del usuario mediante la interfaz de línea de comandos

Siga el procedimiento siguiente para configurar la autenticación basada en claves SSH específica del usuario para los usuarios del sistema local Citrix ADC.

  1. Inicie sesión en un dispositivo Citrix ADC mediante credenciales de administrador.
  2. En el símbolo del shell, acceda al archivo sshd_config y agregue la siguiente línea de configuración: AuthorizedKeysFile ~/.ssh/authorized_keys
  3. Cambie el directorio a la carpeta de usuario del sistema y agregue las claves públicas en el archivo authorized_keys.

  /var/pubkey/<username>/.ssh/authorized_keys

Una vez que haya completado los pasos anteriores, reinicie el proceso sshd en su dispositivo.

Nota

Si el archivo authorized_keys no está disponible, primero debe crear uno y luego agregar la clave pública.

    > shell

    Copyright (c) 1992-2013 The FreeBSD Project.

    Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994

              The Regents of the University of California. All rights reserved.

    root@ns# cd /var/pubkey/<username>/

    root@ns# ls

    .ssh

    root@ns# cd .ssh

    root@ns# vi authorized_keys

              ### Add public keys in authorized_keys file