66 lines
1.8 KiB
Markdown
66 lines
1.8 KiB
Markdown
Análisis de Claves SSH
|
|
|
|
Este script busca y analiza los archivos de claves SSH en todo el sistema, mostrando detalles sobre su ubicación, permisos y estado de seguridad.
|
|
|
|
Características
|
|
|
|
Escanea todo el sistema en busca de archivos de claves SSH.
|
|
|
|
Identifica claves autorizadas y su estado de seguridad.
|
|
|
|
Clasifica las llaves según su tipo:
|
|
|
|
✅ Ed25519 (Segura)
|
|
|
|
⚠️ RSA (No obsoleta, pero menos segura)
|
|
|
|
❌ Otros tipos (Obsoletas o inseguras)
|
|
|
|
Verifica si el usuario tiene acceso SSH según sshd_config.
|
|
|
|
Requisitos
|
|
|
|
Shell compatible con Bash.
|
|
|
|
Permisos de superusuario (para un escaneo completo).
|
|
|
|
Comandos: find, stat, grep, awk, id.
|
|
|
|
Uso
|
|
|
|
Ejecutar el script como usuario root:
|
|
|
|
sudo bash script.sh
|
|
|
|
Salida esperada
|
|
|
|
El script genera una tabla con la siguiente información:
|
|
|
|
Usuario Ruta del archivo Permisos SSH Habilitado Llaves Estado
|
|
-----------------------------------------------------------------------------------------------------------
|
|
root /etc/ssh/ssh_host_rsa_key.pub 644 Sí 1 ⚠️
|
|
/root/.ssh/id_ed25519.pub 644 ✅
|
|
usuario1 /home/usuario1/.ssh/authorized_keys 600 Sí 2 ✅
|
|
|
|
Interpretación
|
|
|
|
Usuario: Dueño del archivo de clave.
|
|
|
|
Ruta del archivo: Ubicación de la clave SSH.
|
|
|
|
Permisos: Permisos del archivo.
|
|
|
|
SSH Habilitado: Indica si el usuario puede iniciar sesión SSH.
|
|
|
|
Llaves: Cantidad de llaves en el archivo.
|
|
|
|
Estado: Evaluación de seguridad del tipo de clave SSH.
|
|
|
|
Notas
|
|
|
|
Si un usuario tiene varias claves, se listarán en líneas adicionales.
|
|
|
|
Los iconos ayudan a identificar el nivel de seguridad de cada clave.
|
|
|
|
|