acceder_a_texto-plano_desde_otros_equipos

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión		 Revisión previa
acceder_a_texto-plano_desde_otros_equipos [2022/02/16 23:41] peronacceder_a_texto-plano_desde_otros_equipos [2022/05/30 16:25] (actual) peron
Línea 1: Línea 1:
 ====== Acceder a texto-plano.xyz desde otros equipos ====== ====== Acceder a texto-plano.xyz desde otros equipos ======
  
-Texto-plano.xyz es un entorno de cómputo remoto con seguridad criptográficaPara acceder a él debes generar en tu propio sistema local (que usarás para conectarte) un par de llaves criptográficas. Estas consisten en dos archivos que contienen sendas cadenas de texto, que conforman una contraseña encriptada. La llave privada queda almacenada en el equipo local, y el contenido de la llave pública (de extensión .pub) quedará almacenada en tu cuenta de usuario remoto del entorno texto-plano).+Tu usuari@ contará con un fichero ''~/.ssh/authorized_keys'', que contiene las llaves públicas que es posible utilizar para ingresar al servidor
  
-Normalmente le proveerás una sola llave pública al administrador del entorno texto-plano, y éste la utilizará para crear tu usuario en el entorno remoto.+Normalmente contarás con una llave pública (aquella que enviaste al //admin// al momento de solicitar la creación de tu usuario de texto-plano). Sin embargopodrás agregarle nuevas llaves públicas adicionales al fichero ''~/.ssh/authorized_keys'', lo que te permitirá iniciar sesión en texto-plano desde dispositivos adicionales.
  
-Esto te asegurará poder entrar ingresar a texto-plano__desde tu equipo local__.+Podrás solicitarle al //admin// que lo haga por típero también podrás hacerlo por tú mismo.
  
-Sin embargo, una vez que el //admin// te ha provisto acceso al entorno para tu equipo local, bien podrías querer crear crear otro(s) par(es) de llaves distintos para otro(s) equipo(s) diferente(s). Tu mismo podrás agregar las llaves públicas adicionales al archivo de llaves reconocidas //~/.ssh/authorized_keys// de tu usuario de texto-plano. 
- 
-El fichero //~/.ssh/authorized_keys// puede incorporar una llave pública por cada línea de texto, y ya contiene al menos una llave pública (aquella que enviaste a nuestro admin al momento de solicitar la creación de tu usuario de texto-plano). 
- 
-Revisa el contenido de este archivo en texto-plano.xyz con el comando: 
- 
-<code bash> 
-cat ~/.ssh/authorized_keys 
-</code> 
- 
-**¡No elimines este archivo ni la llave pública que contiene (la que le enviaste al //admin//) pues no podrás volver a ingresar al sistema con el equipo que usaste.** 
- 
- 
-Crea un par de llaves criptográficas ED25519 para cada equipo diferente que quieras utilizar para acceder a texto-plano y agrega la llave pública del al fichero //~/.ssh/authorized_keys// (hazlo en una nueva línea). 
- 
-También podrás hacerlo para [[tor_en_texto-plano|ingresar a través de la red Tor]]. 
- 
-El procedimiento detallado es el siguiente: 
 === 1. Genera un nuevo par de llaves == === 1. Genera un nuevo par de llaves ==
-En el nuevo equipo, genera un nuevo par de llaves. En el caso de usar Linux o BSD, usa el siguiente comando:+En el nuevo dispositivo, genera un par de llaves adicional (llamado por ejemplo ''llave_tp_pc2.key''). En el caso de usar Linux o BSD, utilizarás los comandos:
  
 <code bash> <code bash>
 cd ~/.ssh/ cd ~/.ssh/
-ssh-keygen -t ed25519+ssh-keygen -t ed25519 -f llave_tp_pc2.key
 </code> </code>
  
-...tu sistema local te solicitará un nombre para la llave:+Se te pedirá proveer una frase de paso opcional (es útil en un dispositivo ajeno o remoto)Concluido esto el generador de llaves te indicará:
  
 <code> <code>
-Generating public/private ed25519 key pair. +Your identification has been saved in llave_tp_pc2.key 
-Enter file in which to save the key (/home/usuario/.ssh/id_ed25519): +Your public key has been saved in llave_tp_pc2.key.pub
-</code> +
- +
-Te conviente evitar usar el nombre por defecto, ingresa un nombre descriptivo, por ejemplo "llave_tp_compu2" +
- +
-Ahora se te pedirá proveer una contraseña adicional opcional (yo no he provisto la misma para agilizar). Concluído esto tu sistema indicará: +
- +
-<code> +
-Your identification has been saved in llave_tp_compu2 +
-Your public key has been saved in llave_tp_compu2.pub+
 The key fingerprint is: The key fingerprint is:
 SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxx usuario@huesped SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxx usuario@huesped
 </code> </code>
  
-=== 2. Revisa la llave pública === +=== 2. Revisa el contenido de la llave pública adicional === 
-Revisa el contenido de la nueva llave pública con:+En tu nuevo dispositivo, revisa el contenido de la llave pública adicional que has creado con:
  
 <code bash> <code bash>
-cat ~/.ssh/llave_textoplano_2da_compu.pub+cat ~/.ssh/llave_tp_pc2.key.pub
 </code> </code>
  
-Se te mostrará el contenido de la claveEste contenido será lo que tienes que agregar al archivo //~/.ssh/authorized_keys// de tu usuario de texto-plano).+El contenido de la llave pública ''llave_tp_pc2.key.pub'' tendrá este formato: 
 +<code> 
 +ssh-ed25519 blablablablablablablablablablablablablablablablablablablablablablabla usuario@pc2 
 +</code> 
 +Deberás agregar esta nueva línea al contenido existente en el fichero ''~/.ssh/authorized_keys'' de tu usuario en texto-plano.
  
 === 3. Agrega la llave a texto-plano === === 3. Agrega la llave a texto-plano ===
-Ingresa a texto-plano con equipo que ya estás autorizado, y edita el archivo //authorized_keys// (por ejemplo usando el editor GNU Nano):+Ingresar tu usuari@ de texto-plano __desde el dispositivo que ya estabas autorizad@__. 
 + 
 +Edita ''~/.ssh/authorized_keys'' y agrega el contenido de la  ''llave_tp_pc2.key.pub''. Si deseas utilizar editor [[nano|Nano]] introduce:
  
 <code> <code>
Línea 67: Línea 46:
 </code> </code>
  
-Ya tienes una llave. __No la elimines__.+Encontrarás __al menos__ una línea de texto que representa la llave ya existente (la que proporcionaste al admin)__¡Por favor no la elimines ni modifiques de manera alguna!__.
  
-Agrega una nueva línea y pegale el contenido de l//lave_tp_compu2.pub//Guarda el archivo con **Ctrl+o** y sal del editor GNU Nano con **Ctrl+x**.+Agrega una nueva línea presionando la **tecla Intro** pega el contenido de ''llave_tp_pc2.key.pub''. Recuerda que tenía este formato: 
 +<code> 
 +ssh-ed25519 blablablablablablablablablablablablablablablablablablablablablablabla usuario@pc2 
 +</code> 
 +Guarda ahora los cambios que realizaste en ''~/.ssh/authorized_keys'' mediante **Ctrl+o** y abandona el editor GNU Nano con **Ctrl+x**.
  
-Si hiciste bien podrás ingresar a texto-plano utilizando tu segundo equipo con éxito. Si no puedes, ingresa con el equipo anterior y asigna los siguientes permisos:+=== 5. Prueba conectarte desde el nuevo sistema === 
 +Deberías poder ahora ingresar a texto-plano con éxito desde el segundo dispositivo indicando tu llave privada ''llave_tp_pc2.key'': 
 + 
 +<code> 
 +ssh usuario@texto-plano.xyz -i ~/.ssh/llave_tp_pc2.key 
 +</code> 
 + 
 +Si no puedes, ingresa con el equipo anterior y asigna los siguientes permisos:
  
 <code> <code>
Línea 78: Línea 68:
 </code> </code>
  
-> Si aún así no puedes acceder con tu otro dispositivo, consulta amablemente al correo electrónico **admin@texto-plano.xyz**. Recuerda que el administrador de sistema podría querer certificar que seas tú mismo quien realiza la solicitud de nuevo ingreso.+> Si aún así no puedes acceder con tu segundo dispositivo, consulta amablemente al correo electrónico **admin@texto-plano.xyz**. Recuerda que el administrador de sistema podría querer certificar que seas tú mismo quien realiza la solicitud de nuevo ingreso
 + 
 +> Podrás hacer este mismo procedimiento para [[tor_en_texto-plano|ingresar a través de la red Tor]].
  • acceder_a_texto-plano_desde_otros_equipos.1645054914.txt.gz
  • Última modificación: 2022/02/16 23:41
  • por peron