¶ Crear un par de claves SSH
En esta página vamos a ver como podemos crear un par de claves SSH propio desde su terminal Linux.
El protocolo SSH garantiza una comunicación encriptada entre el cliente y el servidor. Gracias a la interfaz Soax podemos utilizar el sistema de par de claves SSH para conectarnos a las instancias de una forma más segura.
- La clave pública se añadirá a su instancia durante la instalación.
- La clave privada almacenada en el dispositivo cliente, le permitirá acceder a su instancia sin solicitarle la contraseña de usuario.
¶ Creación de una clave SSH en Linux o Mac
En primer lugar, abra la aplicación de línea de comandos (Terminal). Compruebe que dispone de una carpeta .ssh en el directorio $HOME. Si la carpeta no existe, créela:
mkdir ~/.ssh
Le daremos los permisos al usuario root
chmod 700 ~/.ssh
Utilice el siguiente comando para crear una clave RSA de 4096 bits:
ssh-keygen -b 4096
El comando le pedirá que guarde la clave que acaba de crear en un archivo estándar:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Puede aceptar el archivo por defecto pulsando la tecla ↩. A continuación, tendrá la opción de introducir una frase de contraseña para proteger la clave SSH. Se recomienda usar una frase de contraseña para mayor seguridad. Para acceder a su instancia de SoaX desde un dispositivo de trabajo solo necesitará la clave privada correspondiente. Así pues, le recomendamos que aplique medidas adicionales de seguridad. Cada vez que se establezca una conexión con la instancia, deberá introducir la frase de contraseña.
Las claves SSH deben almacenarse en la carpeta .ssh. Se añadirá la extensión .pub al nombre del archivo (nombredelarchivo) de la clave pública.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ejemplo
Your public key has been saved in ejemplo.pub
The key fingerprint is:
SHA256:ZH7t8vub9E7leuxbcPbc2zqHMp3gBwcipxGR0o22I+s user@hostname
The key's randomart image is:
+---[RSA 4096]----+
| ..= |
| . * . |
| ooo |
| .+= o.. |
| oS*..... +|
| . .. .o .*+|
| . ...=.+B|
| E o+.*=B|
| o**@*|
+----[SHA256]-----+
La clave privada debe guardarse de forma segura.
Para visualizar y exportar su clave pública, utilice el comando cat en el archivo de la clave .pub y copie el resultado:
cat ~/.ssh/id_rsa.pub
La salida deberá de ser así
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazl
k6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJ
SHCiFXvMF0MRRUSMneYlidxUJg9eDvdygny4xOdC6c1JrPrSgOc2nQuKeMpOoOWLINIswg1IIFVk
kFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sF1zEWrmlMOzX81zEWrmlMOzX8CpZW8Rae
i4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5
user@hostname
Nota: En Terminal de MacOS también es posible añadir los comandos «pbcopy» and «pbpaste» para administrar las cadenas. Por ejemplo, para copiar la clave desde el archivo «id_rsa.pub» al portapapeles, puede utilizar el siguiente comando:
Se podría hacer con el siguiente comando:
pbcopy < ~/.ssh/id_rsa.pub
Una vez creado y copiado nuestro par de claves ya podemos añadirlas al proyecto.
Añadir un par de claves a un proyecto
O a cada instancia por separado
Añadir un par de claves a una instancia
Crear clave pública
Crear clave privada
¿Como accedo a las instancias por ssh?
¿Como creo un par de claves en MAC?
¿Como creo un par de claves en Linux?