acceder_a_texto-plano_desde_otros_equipos

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		 Revisión previa
acceder_a_texto-plano_desde_otros_equipos [2021/06/06 02:43] – creado peronacceder_a_texto-plano_desde_otros_equipos [2022/05/30 16:25] (actual) peron
Línea 1: Línea 1:
 ====== Acceder a texto-plano.xyz desde otros equipos ====== ====== Acceder a texto-plano.xyz desde otros equipos ======
  
 +Tu usuari@ contará con un fichero ''~/.ssh/authorized_keys'', que contiene las llaves públicas que es posible utilizar para ingresar al servidor. 
  
-Texto-plano.xyz es un entorno de cómputo remoto con seguridad criptográfica. Para acceder a él debes generar en tu propio sistema local (que usarás para conectarte) un par de llaves criptográficas. Estas consisten en dos archivos que contienen sendas cadenas de texto, que conforman una contraseña encriptadaLa llave privada queda almacenada en el equipo localy el contenido de la llave pública (de extensión .pub) quedará almacenada en tu cuenta de usuario remoto del entorno texto-plano).+Normalmente contarás con una llave pública (aquella que enviaste al //admin// al momento de solicitar la creación de tu usuario de texto-plano). Sin embargopodrás agregarle nuevas llaves públicas adicionales al fichero ''~/.ssh/authorized_keys''lo que te permitirá iniciar sesión en texto-plano desde dispositivos adicionales.
  
-Normalmente le proveerás una sola llave pública al administrador del entorno texto-planoy éste la utilizará para crear tu usuario en el entorno remoto.+Podrás solicitarle al //admin// que lo haga por típero también podrás hacerlo por tú mismo.
  
-Esto te asegurará poder entrar ingresar a texto-planodesde tu equipo local.+=== 1. Genera un nuevo par de llaves == 
 +En el nuevo dispositivogenera un par de llaves adicional (llamado por ejemplo ''llave_tp_pc2.key''). En el caso de usar Linux o BSD, utilizarás los comandos:
  
-Pero una vez que el admin te ha provisto acceso al entorno con ese equipo, bien podrías querer crear crear otro(s) par(es) de llaves distintos en otro(s) equipo(s) diferente(s). Tu mismo podrás agregar las llaves públicas adicionales al archivo de llaves reconocidas //~/.ssh/authorized_keys// de tu usuario de texto-plano+<code bash> 
- +cd ~/.ssh/ 
-El fichero //authorized_keys// puede incorporar una llave pública por cada línea de texto, y ya contiene al menos una llave pública (aquella que enviaste al admin al momento de solicitar la creación de tu usuario de texto-plano).+ssh-keygen -t ed25519 -f llave_tp_pc2.key 
 +</code>
  
-Revisa el contenido de este archivo en texto-plano con el comando:+Se te pedirá proveer una frase de paso opcional (es útil en un dispositivo ajeno o remoto). Concluido esto el generador de llaves te indicará:
  
 <code> <code>
-cat ~/.ssh/authorized_keys+Your identification has been saved in llave_tp_pc2.key 
 +Your public key has been saved in llave_tp_pc2.key.pub 
 +The key fingerprint is: 
 +SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxx usuario@huesped
 </code> </code>
  
-    ¡No elimines este archivo ni la llave pública que contiene (la que le enviaste al //admin//) pues no podrás volver a ingresar al sistema con el equipo que usaste.+=== 2. Revisa el contenido de la llave pública adicional === 
 +En tu nuevo dispositivo, revisa el contenido de la llave pública adicional que has creado con:
  
- +<code bash
-Crea un par de llaves criptográficas ED25519 para cada equipo diferente que quieras utilizar para acceder a texto-plano y agrega la llave pública del al fichero //~/.ssh/authorized_keys// (hazlo en una nueva línea). +cat ~/.ssh/llave_tp_pc2.key.pub
- +
-El procedimiento detallado es el siguiente: +
- +
-En el nuevo equipo, genera un nuevo par de llaves. En el caso de usar Linux o BSD, usa el siguiente comando: +
- +
-<code> +
-cd ~/.ssh/ +
-ssh-keygen -t ed25519+
 </code> </code>
  
-...tu sistema local te solicitará un nombre para la llave: +El contenido de la llave pública ''llave_tp_pc2.key.pub'' tendrá este formato:
 <code> <code>
-Generating public/private ed25519 key pair. +ssh-ed25519 blablablablablablablablablablablablablablablablablablablablablablabla usuario@pc2
-Enter file in which to save the key (/home/usuario/.ssh/id_ed25519):+
 </code> </code>
 +Deberás agregar esta nueva línea al contenido existente en el fichero ''~/.ssh/authorized_keys'' de tu usuario en texto-plano.
  
-Te conviente evitar usar el nombre por defecto, ingresa un nombre descriptivo, por ejemplo "llave_tp_compu2"+=== 3. Agrega la llave a texto-plano === 
 +Ingresar a tu usuari@ de texto-plano __desde el dispositivo que ya estabas autorizad@__.
  
-Ahora se te pedirá proveer una contraseña adicional opcional (yo no he provisto la misma para agilizar)Concluído esto tu sistema indicará:+Edita ''~/.ssh/authorized_keys'' y agrega el contenido de la  ''llave_tp_pc2.key.pub''Si deseas utilizar editor [[nano|Nano]] introduce:
  
 <code> <code>
-Your identification has been saved in llave_tp_compu2 +nano ~/.ssh/authorized_keys 
-Your public key has been saved in llave_tp_compu2.pub +</code>
-The key fingerprint is: +
-SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxx usuario@huesped +
-<code>+
  
-Revisa el contenido de la nueva llave pública con:+Encontrarás __al menos__ una línea de texto que representa la llave ya existente (la que proporcionaste al admin). __¡Por favor no la elimines ni modifiques de manera alguna!__.
  
 +Agrega una nueva línea presionando la **tecla Intro** y pega el contenido de ''llave_tp_pc2.key.pub''. Recuerda que tenía este formato:
 <code> <code>
-cat ~/.ssh/llave_textoplano_2da_compu.pub+ssh-ed25519 blablablablablablablablablablablablablablablablablablablablablablabla usuario@pc2
 </code> </code>
 +Guarda ahora los cambios que realizaste en ''~/.ssh/authorized_keys'' mediante **Ctrl+o** y abandona el editor GNU Nano con **Ctrl+x**.
  
-Se te mostrará el contenido de la clave. Este contenido será lo que tienes que agregar al archivo //~/.ssh/authorized_keys// de tu usuario de texto-plano). +=== 5. Prueba conectarte desde el nuevo sistema === 
- +Deberías poder ahora ingresar a texto-plano con éxito desde el segundo dispositivo indicando tu llave privada ''llave_tp_pc2.key'':
-Ingresa a texto-plano con equipo que ya estás autorizado, y edita el archivo //authorized_keys// (por ejemplo usando el editor GNU Nano):+
  
 <code> <code>
-nano ~/.ssh/authorized_keys+ssh usuario@texto-plano.xyz -i ~/.ssh/llave_tp_pc2.key
 </code> </code>
  
-Ya tienes una llave. __No la elimines__. +Si no puedes, ingresa con el equipo anterior y asigna los siguientes permisos:
- +
-Agrega una nueva línea y pegale el contenido de l//lave_tp_compu2.pub//. Guarda el archivo con **Ctrl+o** y sal del editor GNU Nano con **Ctrl+x**. +
- +
-Si hiciste bien podrás ingresar a texto-plano utilizando tu segundo equipo con éxito. Si no puedes, ingresa con el equipo anterior y asigna los siguientes permisos:+
  
 <code> <code>
Línea 75: Línea 68:
 </code> </code>
  
-Si aún así no puedes acceder con tu otro dispositivo, consulta amablemente al correo electrónico **admin@texto-plano.xyz**. Recuerda que el administrador de sistema podría querer certificar que seas tú mismo quien realiza la solicitud de nuevo ingreso.+Si aún así no puedes acceder con tu segundo dispositivo, consulta amablemente al correo electrónico **admin@texto-plano.xyz**. Recuerda que el administrador de sistema podría querer certificar que seas tú mismo quien realiza la solicitud de nuevo ingreso
 + 
 +> Podrás hacer este mismo procedimiento para [[tor_en_texto-plano|ingresar a través de la red Tor]].
  • acceder_a_texto-plano_desde_otros_equipos.1622947417.txt.gz
  • Última modificación: 2021/06/06 02:43
  • por peron