Diferencias

Muestra las diferencias entre dos versiones de la página.

--- crear_llaves_desde_linux_bsd [2021/06/10 03:20] – creado peron
+++ crear_llaves_desde_linux_bsd [2023/10/02 01:36] – peron
@@ Línea 1: / Línea 1: @@
-===== Par de Claves Cifradas =====
+====== Crear llave SSH  ======
+==== Paso 1. Genera un par de llaves de acceso cifrado ====
-Siempre que compartas recursos, es importante la seguridad en común. En lugar de contraseñas de acceso, texto-plano.xyz utiliza el mecanismo de "[[usar_clave_ssh|par de llaves cifradas]]". Consiste en dos ficheros de cifrado, uno de los cuales es secreto y permanece en tu poder, y el otro que es público y será utilizado para la certificación. Este mecanismo permiten una comunicación enormemente más segura a través de las redes de datos.
+Usa tu emulador de terminal favorito para crear el par de llaves de acceso cifradas para tu dispositivo (el "[[cliente]]"). Podrás hacerlo tipeando estos comandos en su consola (no olvides presionar la **tecla Intro** para confirmarlos):
-Para usar este tipo de llaves asiduamente sólo es necesario seguir - por única vez - cuatro pasos de tu parte. ¡Manos a la obra!
+<code bash>
+cd ~/.ssh/
+ssh-keygen -t ed25519 -f llave_tp.key
+</code>
-==== Paso 1. Crear un par de llaves de cifrado de acceso ====
+El generador de llaves te solicitará una //Frase de Paso Opcional// ("Pssphrase"). Se trata de una medida de seguridad redundante; si no deseas utilizar contraseña, puedes omitirla presionando la **tecla Intro**.
+<code>
+Generating public/private ed25519 key pair.
+Enter passphrase (empty for no passphrase)::
+</code>
+Las llaves criptográficas generadas recibirán en este caso el nombre ''llave_tp.key'' y ''llave_tp.key.pub''. Ambos ficheros quedarán a resguardo en el directorio ''~/.ssh/'', en tu equipo.
+Ya no será necesario volver a crear estas llaves.
-Usa tu emulador de terminal favorito para crear el par de llaves cifradas. Podrás hacerlo tipeando estos comandos en su consola (no olvides presionar la tecla Intro para confirmarlos):
+==== Paso 2. Envía la llave pública al admin de texto-plano.xyz por correo electrónico  ====
-<code>
-cd ~/.ssh/
-ssh-keygen -t ed25519
-</code>
-Tu ordenador presentará un mensaje solicitando que proveas un nombre para identificar los ficheros del par de llaves. El mensaje podría tener una forma similar a esta:
-Generando un par de llaves púbico/privado tipo ed25519.
+> Nuestro administrador de sistema (//admin//) es un amable voluntario encargado de todo lo que hace al alta de usuarios nuevos, control y mantenimiento general.
-Ingresa el nombre de fichero para la llave (/home/fulana/.ssh/id_ed25519):
-Introduce ahora un nombre descriptivo para las llaves de cifrado, idealmente sin utilizar espacios, acentos ni eñes. Por ejemplo, si te llamas Fulana podrías utilizar llave_textoplano_compu1_de_fulana. No olvides presionar la Tecla Intro para confirmar el nombre de archivo.
+Debes proveer al //admin// con tu fichero de tu llave pública (''llave_tp.key.pub''). La manera más simple de hacerlo es adjuntar una copia de la llave pública a un mensaje de correo electrónico. Por favor copia la llave en tu Escritorio con:
-También te solicitará que ingreses una Frase de Paso opcional ("passphrase"). Esta medida de seguridad puede ser redundante. Si presionas la tecla Intro sin ingresarla, el ingreso será más simple.
+<code bash>
+cp ~/.ssh/llave_tp.key.pub ~/Escritorio/
+</code>
-Cumplido esto se generarán un par de ficheros que conforman las llaves criptográficas, en este caso llamados llave_textoplano_compu1_de_fulana y llave_textoplano_compu1_de_fulana.pub. Estos quedarán a resguardo en una carpeta local llamada ~/.ssh/. Ya no hará será necesario volver a crear estas llaves.
+...y ahora podrás buscar en tu Escritorio el fichero ''llave_tp.key.pub''. Adjúnta dicho fichero en un mensaje de correo, y envíalo a [[admin@texto-plano.xyz]].
-==== Paso 2. Envíar por correo electrónico la llave pública al admin de texto-plano.xyz ====
+> No olvides incluir en el "Asunto" del correo electrónico  el nombre de usuari@ que deseas utilizar dentro del entorno texto-plano.xyz ("Asunto: Deseo usuari@ fulana"). Será muy bienvenido si aprovechas este correo para comunicarle al //admin// qué motivo te causa interés en la comunidad y qué deseas de ella.
+==== Paso 3. Aguarda a ser dad@ de alta ====
+No bien pueda, nuestro //admin// creará dentro del servidor el usuario que has solicitado. Texto-plano.xyz es una comunidad administrada por sus propios miembros, y el alta se realiza manualmente. Es normal que se produzca dentro de un día hábil, pero debes ser paciente.
-Nuestro administrador de sistema es un amable voluntario encargado de todo lo que hace al alta de usuarios nuevos, control y mantenimiento general. Debes proveerle únicamente tu llave pública por medio de correo electrónico.
+==== Paso 4. ¡Revisa que todo funcione! ====
-A tal fin revisa el contenido del fichero que compone la llave pública. Siguiendo este ejemplo, podrías hacerlo con el comando siguiente:
+Realiza ahora una "prueba piloto" estableciendo un enlace o "login" a texto-plano.xyz. En este ejemplo, deberías ingresar:
-<code>
-cat ~/.ssh/llave_textoplano_compu1_de_fulana.pub
-</code>
-Se presentará en la pantalla el contenido del fichero que compone tu llave pública, que tendrá una apariencia similar a esta:
-<code>
-ssh-ed25519 EstaEsLaLlaveCifradaYFormaUnaUnicaLineaAlfanumericaQueDebeMandar fulana@compu1
-</code>
-Por favor copia y pega el contenido de esta llave pública (no secreta) en el cuerpo de un mensaje de correo electrónico dirigido a admin@texto-plano.xyz.
-No olvides incluir en el "Asunto" del mensaje el nombre de usuario que deseas utilizar dentro del entorno texto-plano.xyz (por ejemplo "Deseo usuario: fulana").
+<file bash>
+ssh fulana@texto-plano.xyz  -i ~/.ssh/llave_tp.key
+</file>
-Opcional: Será muy bienvenid@ si aprovechas este mensaje de correo para comunicarle al admin qué motivo te causa interés en la comunidad y qué deseas de ella.
+Si todo va bien, deberías poder ver en tu terminal la pantalla inicial del sistema de cómputo compartido.
-==== Paso 3. Aguarda a ser dad@ de alta ====
+Podrás abandonar la conexión con:
+<code>
+exit
+</code>
+==== Paso 5. Configura el uso automático de la llave (opcional) ====
+Si todo funcionó en la prueba piloto anterior, será extremadamente útil configurar tu dispositivo local de manera que utilice dicha llave automáticamente __toda vez que desees conectarte__ a texto.plano.xyz.
-No bien pueda, nuestro admin creará dentro del servidor el usuario que has solicitado. Texto-plano.xyz es una comunidad administrada por sus propios miembros, y el alta se realiza manualmente. Es normal que se produzca dentro de un día hábil, pero debes ser paciente.
+Para ello debes modificar acordemente tu fichero local ''~/.ssh/config''. Podrás hacer esto introduciendo comandos similares a estos (modifica las opciones que están subrayadas según tus propias necesidades).
-Paso 4. Configura la clave en tu sistema local
-Al recibir tu confirmación por correo electrónico, será extremadamente útil configurar tu dispositivo para que utilice dicha llave automáticamente toda vez que desees conectarte a texto.plano.xyz.
-Para ello debes modificar acordemente el fichero ~/.ssh/config. Podrás hacer esto introduciendo comandos similares a estos (modifica las opciones que están subrayadas según tus propias necesidades).
+<file bash>
-<code>
 echo '' >> ~/.ssh/config
 echo '# Llave para texto-plano.xyz' >> ~/.ssh/config
@@ Línea 62: / Línea 66: @@
 echo 'Port 22' >> ~/.ssh/config
 echo 'User fulana' >> ~/.ssh/config
-echo 'IdentityFile ~/.ssh/llave_textoplano_compu1_de_fulana' >> ~/.ssh/config
+echo 'IdentityFile ~/.ssh/llave_tp.key' >> ~/.ssh/config
 echo 'HostName texto-plano.xyz' >> ~/.ssh/config
 chmod 700 ~/.ssh/
 chmod 600 ~/.ssh/config
-</code>
+</file>
-Este paso se hace por única vez. **¡Ya has concluído!**.
+Sólo es necesario realizar este paso por única vez. **¡Ya has concluído!**.
-Nota: Si cuentas con otros dispòsitivos desde los cuales deseas contectarte también a texto-plano.xyz con tu usuario, podrás repetir este procedimiento de creación de llaves en cada uno de ellos y agregarlas tu mismo. Consulta para ello este instructivo. Si no te animas puedes solicitar ayuda al admin de la comunidad.
+> Nota: Si cuentas con [[Acceder a texto-plano desde otros equipos|otros dispòsitivos desde los cuales deseas conectarte también a texto-plano.xyz con tu usuario]], podrás repetir este procedimiento de creación de llaves en cada uno de ellos y agregarlas tu mism@. Consulta para ello este instructivo. Si no te animas puedes solicitar ayuda a la comunidad por IRC.