crear_llaves_desde_linux_bsd

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión
Revisión previa
crear_llaves_desde_linux_bsd [2021/06/10 03:20] – creado peroncrear_llaves_desde_linux_bsd [2023/11/20 18:35] (actual) – [Paso 5. Configura el uso automático de la llave (opcional)] peron
Línea 1: Línea 1:
-===== Par de Claves Cifradas =====+====== Crear llave SSH  ======
  
  
 +==== Paso 1. Genera un par de llaves de acceso cifrado ====
  
-Siempre que compartas recursos, es importante la seguridad en común. En lugar de contraseñas de acceso, texto-plano.xyz utiliza el mecanismo de "[[usar_clave_ssh|par de llaves cifradas]]"Consiste en dos ficheros de cifrado, uno de los cuales es secreto y permanece en tu poder, y el otro que es público y será utilizado para la certificación. Este mecanismo permiten una comunicación enormemente más segura a través de las redes de datos. +Usa tu emulador de terminal favorito para crear el par de llaves de acceso cifradas para tu dispositivo (el "[[cliente]]")Podrás hacerlo tipeando estos comandos en su consola (no olvides presionar la **tecla Intro** para confirmarlos):
- +
-Para usar este tipo de llaves asiduamente sólo es necesario seguir - por única vez - cuatro pasos de tu parte. ¡Manos a la obra! +
- +
-==== Paso 1. Crear un par de llaves de cifrado de acceso ==== +
  
 +<code bash>
 +cd ~/.ssh/
 +ssh-keygen -t ed25519 -f llave_tp.key
 +</code>
  
-Usa tu emulador de terminal favorito para crear el par de llaves cifradas. Podrás hacerlo tipeando estos comandos en su consola (no olvides presionar la tecla Intro para confirmarlos):+El generador de llaves te solicitará una //Frase de Paso Opcional// ("Pssphrase"). Se trata de una medida de seguridad redundante; si no deseas utilizar contraseña, puedes omitirla presionando la **tecla Intro**.
 <code> <code>
-cd ~/.ssh/ +Generating public/private ed25519 key pair
-ssh-keygen -t ed25519+Enter passphrase (empty for no passphrase)::
 </code> </code>
-Tu ordenador presentará un mensaje solicitando que proveas un nombre para identificar los ficheros del par de llaves. El mensaje podría tener una forma similar a esta: 
  
-Generando un par de llaves púbico/privado tipo ed25519. +Las llaves criptográficas generadas recibirán en este caso el nombre ''llave_tp.key'' y ''llave_tp.key.pub''. Ambos ficheros quedarán a resguardo en el directorio ''~/.ssh/'', en tu equipo.
-Ingresa el nombre de fichero para la llave (/home/fulana/.ssh/id_ed25519):+
  
-Introduce ahora un nombre descriptivo para las llaves de cifrado, idealmente sin utilizar espacios, acentos ni eñes. Por ejemplo, si te llamas Fulana podrías utilizar llave_textoplano_compu1_de_fulana. No olvides presionar la Tecla Intro para confirmar el nombre de archivo.+Ya no será necesario volver a crear estas llaves.
  
-También te solicitará que ingreses una Frase de Paso opcional ("passphrase")Esta medida de seguridad puede ser redundante. Si presionas la tecla Intro sin ingresarla, el ingreso será más simple.+==== Paso 2Envía la llave pública al admin de texto-plano.xyz por correo electrónico  ====
  
-Cumplido esto se generarán un par de ficheros que conforman las llaves criptográficasen este caso llamados llave_textoplano_compu1_de_fulana llave_textoplano_compu1_de_fulana.pub. Estos quedarán a resguardo en una carpeta local llamada ~/.ssh/. Ya no hará será necesario volver a crear estas llaves.+> Nuestro administrador de sistema (//admin//) es un amable voluntario encargado de todo lo que hace al alta de usuarios nuevoscontrol mantenimiento general
  
-==== Paso 2Envíar por correo electrónico la llave pública al admin de texto-plano.xyz ====+Debes proveer al //admin// con tu fichero de tu llave pública (''llave_tp.key.pub''). La manera más simple de hacerlo es adjuntar una copia de la llave pública a un mensaje de correo electrónicoPor favor copia la llave en tu Escritorio con:
  
 +<code bash>
 +cp ~/.ssh/llave_tp.key.pub ~/Escritorio/
 +</code>
  
 +...y ahora podrás buscar en tu Escritorio el fichero ''llave_tp.key.pub''. Adjúnta dicho fichero en un mensaje de correo, y envíalo a [[admin@texto-plano.xyz]].
  
-Nuestro administrador de sistema es un amable voluntario encargado de todo lo que hace al alta de usuarios nuevos, control mantenimiento general. Debes proveerle únicamente tu llave pública por medio de correo electrónico.+> No olvides incluir en el "Asunto" del correo electrónico  el nombre de usuari@ que deseas utilizar dentro del entorno texto-plano.xyz ("Asunto: Deseo usuari@ fulana"). Será muy bienvenido si aprovechas este correo para comunicarle al //admin// qué motivo te causa interés en la comunidad qué deseas de ella.
  
-A tal fin revisa el contenido del fichero que compone la llave públicaSiguiendo este ejemplo, podrías hacerlo con el comando siguiente: +==== Paso 3Aguarda ser dad@ de alta ====
-<code> +
-cat ~/.ssh/llave_textoplano_compu1_de_fulana.pub +
-</code> +
-Se presentará en la pantalla el contenido del fichero que compone tu llave pública, que tendrá una apariencia similar esta: +
-<code> +
-ssh-ed25519 EstaEsLaLlaveCifradaYFormaUnaUnicaLineaAlfanumericaQueDebeMandar fulana@compu1 +
-</code> +
-Por favor copia y pega el contenido de esta llave pública (no secreta) en el cuerpo de un mensaje de correo electrónico dirigido a admin@texto-plano.xyz.+
  
-No olvides incluir en el "Asunto" del mensaje el nombre de usuario que deseas utilizar dentro del entorno texto-plano.xyz (por ejemplo "Deseo usuario: fulana").+No bien pueda, nuestro //admin// creará dentro del servidor el usuario que has solicitado. Texto-plano.xyz es una comunidad administrada por sus propios miembros, y el alta se realiza manualmente. Es normal que se produzca dentro de un día hábil, pero debes ser paciente.
  
-Opcional: Será muy bienvenid@ si aprovechas este mensaje de correo para comunicarle al admin qué motivo te causa interés en la comunidad y qué deseas de ella.+==== Paso 4¡Revisa que todo funcione! ====
  
-==== Paso 3. Aguarda ser dad@ de alta ====+Realiza ahora una "prueba piloto" estableciendo un enlace o "login" texto-plano.xyz. En este ejemplo, deberías ingresar:
  
 +<file bash>
 +ssh fulana@texto-plano.xyz  -i ~/.ssh/llave_tp.key
 +</file>
  
 +Si todo va bien, deberías poder ver en tu terminal la pantalla inicial del sistema de cómputo compartido.
  
-No bien pueda, nuestro admin creará dentro del servidor el usuario que has solicitado. Texto-plano.xyz es una comunidad administrada por sus propios miembros, y el alta se realiza manualmente. Es normal que se produzca dentro de un día hábil, pero debes ser paciente. +Podrás abandonar la conexión con:
-Paso 4. Configura la clave en tu sistema local +
-Al recibir tu confirmación por correo electrónico, será extremadamente útil configurar tu dispositivo para que utilice dicha llave automáticamente toda vez que desees conectarte a texto.plano.xyz.+
  
-Para ello debes modificar acordemente el fichero ~/.ssh/config. Podrás hacer esto introduciendo comandos similares a estos (modifica las opciones que están subrayadas según tus propias necesidades). 
 <code> <code>
 +exit
 +</code>
 +
 +==== Paso 5. Configura el uso automático de la llave (opcional) ====
 +Si todo funcionó en la prueba piloto anterior, será extremadamente útil configurar tu dispositivo local de manera que utilice dicha llave automáticamente __toda vez que desees conectarte__ a texto.plano.xyz.
 +
 +Para ello debes modificar acordemente tu fichero local ''~/.ssh/config''. Podrás hacer esto introduciendo comandos similares a estos (modifica las opciones que están subrayadas según tus propias necesidades).
 +
 +<file bash>
 echo '' >> ~/.ssh/config echo '' >> ~/.ssh/config
 echo '# Llave para texto-plano.xyz' >> ~/.ssh/config echo '# Llave para texto-plano.xyz' >> ~/.ssh/config
-echo 'Host texto-plano.xyz' >> ~/.ssh/config+echo 'Host tp' >> ~/.ssh/config
 echo 'Port 22' >> ~/.ssh/config echo 'Port 22' >> ~/.ssh/config
 echo 'User fulana' >> ~/.ssh/config echo 'User fulana' >> ~/.ssh/config
-echo 'IdentityFile ~/.ssh/llave_textoplano_compu1_de_fulana' >> ~/.ssh/config+echo 'IdentityFile ~/.ssh/llave_tp.key' >> ~/.ssh/config
 echo 'HostName texto-plano.xyz' >> ~/.ssh/config echo 'HostName texto-plano.xyz' >> ~/.ssh/config
 chmod 700 ~/.ssh/ chmod 700 ~/.ssh/
 chmod 600 ~/.ssh/config chmod 600 ~/.ssh/config
-</code>+</file>
  
-Este paso se hace por única vez. **¡Ya has concluído!**.+Sólo es necesario realizar este paso por única vez, tras lo cual podrás conectarte simplemente ingresando: 
 + 
 +<code bash> 
 +ssh tp 
 +</code> 
 +. **¡Ya has concluído!**.
  
-Nota: Si cuentas con otros dispòsitivos desde los cuales deseas contectarte también a texto-plano.xyz con tu usuario, podrás repetir este procedimiento de creación de llaves en cada uno de ellos y agregarlas tu mismo. Consulta para ello este instructivo. Si no te animas puedes solicitar ayuda al admin de la comunidad.+Nota: Si cuentas con [[Acceder a texto-plano desde otros equipos|otros dispòsitivos desde los cuales deseas conectarte también a texto-plano.xyz con tu usuario]], podrás repetir este procedimiento de creación de llaves en cada uno de ellos y agregarlas tu mism@. Consulta para ello este instructivo. Si no te animas puedes solicitar ayuda la comunidad por IRC
  • crear_llaves_desde_linux_bsd.1623295258.txt.gz
  • Última modificación: 2021/06/10 03:20
  • por peron