Análisis de Claves SSH

Este script busca y analiza los archivos de claves SSH en todo el sistema, mostrando detalles sobre su ubicación, permisos y estado de seguridad.

Características

Escanea todo el sistema en busca de archivos de claves SSH.

Identifica claves autorizadas y su estado de seguridad.

Clasifica las llaves según su tipo:

✅ Ed25519 (Segura)

⚠️ RSA (No obsoleta, pero menos segura)

❌ Otros tipos (Obsoletas o inseguras)

Verifica si el usuario tiene acceso SSH según sshd_config.

Requisitos

Shell compatible con Bash.

Permisos de superusuario (para un escaneo completo).

Comandos: find, stat, grep, awk, id.

Uso

Ejecutar el script como usuario root:

sudo bash script.sh

Salida esperada

El script genera una tabla con la siguiente información:

Usuario              Ruta del archivo                                   Permisos   SSH Habilitado  Llaves    Estado
-----------------------------------------------------------------------------------------------------------
root                 /etc/ssh/ssh_host_rsa_key.pub                      644        Sí             1         ⚠️
                     /root/.ssh/id_ed25519.pub                          644                                ✅
usuario1             /home/usuario1/.ssh/authorized_keys               600        Sí             2         ✅

Interpretación

Usuario: Dueño del archivo de clave.

Ruta del archivo: Ubicación de la clave SSH.

Permisos: Permisos del archivo.

SSH Habilitado: Indica si el usuario puede iniciar sesión SSH.

Llaves: Cantidad de llaves en el archivo.

Estado: Evaluación de seguridad del tipo de clave SSH.

Notas

Si un usuario tiene varias claves, se listarán en líneas adicionales.

Los iconos ayudan a identificar el nivel de seguridad de cada clave.