Próxima revisión | Revisión previa |
crear_llaves_desde_linux_bsd [2021/06/10 03:20] – creado peron | crear_llaves_desde_linux_bsd [2023/11/20 18:35] (actual) – [Paso 5. Configura el uso automático de la llave (opcional)] peron |
---|
===== Par de Claves Cifradas ===== | ====== Crear llave SSH ====== |
| |
| |
| ==== Paso 1. Genera un par de llaves de acceso cifrado ==== |
| |
Siempre que compartas recursos, es importante la seguridad en común. En lugar de contraseñas de acceso, texto-plano.xyz utiliza el mecanismo de "[[usar_clave_ssh|par de llaves cifradas]]". Consiste en dos ficheros de cifrado, uno de los cuales es secreto y permanece en tu poder, y el otro que es público y será utilizado para la certificación. Este mecanismo permiten una comunicación enormemente más segura a través de las redes de datos. | Usa tu emulador de terminal favorito para crear el par de llaves de acceso cifradas para tu dispositivo (el "[[cliente]]"). Podrás hacerlo tipeando estos comandos en su consola (no olvides presionar la **tecla Intro** para confirmarlos): |
| |
Para usar este tipo de llaves asiduamente sólo es necesario seguir - por única vez - cuatro pasos de tu parte. ¡Manos a la obra! | |
| |
==== Paso 1. Crear un par de llaves de cifrado de acceso ==== | |
| |
| <code bash> |
| cd ~/.ssh/ |
| ssh-keygen -t ed25519 -f llave_tp.key |
| </code> |
| |
Usa tu emulador de terminal favorito para crear el par de llaves cifradas. Podrás hacerlo tipeando estos comandos en su consola (no olvides presionar la tecla Intro para confirmarlos): | El generador de llaves te solicitará una //Frase de Paso Opcional// ("Pssphrase"). Se trata de una medida de seguridad redundante; si no deseas utilizar contraseña, puedes omitirla presionando la **tecla Intro**. |
<code> | <code> |
cd ~/.ssh/ | Generating public/private ed25519 key pair. |
ssh-keygen -t ed25519 | Enter passphrase (empty for no passphrase):: |
</code> | </code> |
Tu ordenador presentará un mensaje solicitando que proveas un nombre para identificar los ficheros del par de llaves. El mensaje podría tener una forma similar a esta: | |
| |
Generando un par de llaves púbico/privado tipo ed25519. | Las llaves criptográficas generadas recibirán en este caso el nombre ''llave_tp.key'' y ''llave_tp.key.pub''. Ambos ficheros quedarán a resguardo en el directorio ''~/.ssh/'', en tu equipo. |
Ingresa el nombre de fichero para la llave (/home/fulana/.ssh/id_ed25519): | |
| |
Introduce ahora un nombre descriptivo para las llaves de cifrado, idealmente sin utilizar espacios, acentos ni eñes. Por ejemplo, si te llamas Fulana podrías utilizar llave_textoplano_compu1_de_fulana. No olvides presionar la Tecla Intro para confirmar el nombre de archivo. | Ya no será necesario volver a crear estas llaves. |
| |
También te solicitará que ingreses una Frase de Paso opcional ("passphrase"). Esta medida de seguridad puede ser redundante. Si presionas la tecla Intro sin ingresarla, el ingreso será más simple. | ==== Paso 2. Envía la llave pública al admin de texto-plano.xyz por correo electrónico ==== |
| |
Cumplido esto se generarán un par de ficheros que conforman las llaves criptográficas, en este caso llamados llave_textoplano_compu1_de_fulana y llave_textoplano_compu1_de_fulana.pub. Estos quedarán a resguardo en una carpeta local llamada ~/.ssh/. Ya no hará será necesario volver a crear estas llaves. | > Nuestro administrador de sistema (//admin//) es un amable voluntario encargado de todo lo que hace al alta de usuarios nuevos, control y mantenimiento general. |
| |
==== Paso 2. Envíar por correo electrónico la llave pública al admin de texto-plano.xyz ==== | Debes proveer al //admin// con tu fichero de tu llave pública (''llave_tp.key.pub''). La manera más simple de hacerlo es adjuntar una copia de la llave pública a un mensaje de correo electrónico. Por favor copia la llave en tu Escritorio con: |
| |
| <code bash> |
| cp ~/.ssh/llave_tp.key.pub ~/Escritorio/ |
| </code> |
| |
| ...y ahora podrás buscar en tu Escritorio el fichero ''llave_tp.key.pub''. Adjúnta dicho fichero en un mensaje de correo, y envíalo a [[admin@texto-plano.xyz]]. |
| |
Nuestro administrador de sistema es un amable voluntario encargado de todo lo que hace al alta de usuarios nuevos, control y mantenimiento general. Debes proveerle únicamente tu llave pública por medio de correo electrónico. | > No olvides incluir en el "Asunto" del correo electrónico el nombre de usuari@ que deseas utilizar dentro del entorno texto-plano.xyz ("Asunto: Deseo usuari@ fulana"). Será muy bienvenido si aprovechas este correo para comunicarle al //admin// qué motivo te causa interés en la comunidad y qué deseas de ella. |
| |
A tal fin revisa el contenido del fichero que compone la llave pública. Siguiendo este ejemplo, podrías hacerlo con el comando siguiente: | ==== Paso 3. Aguarda a ser dad@ de alta ==== |
<code> | |
cat ~/.ssh/llave_textoplano_compu1_de_fulana.pub | |
</code> | |
Se presentará en la pantalla el contenido del fichero que compone tu llave pública, que tendrá una apariencia similar a esta: | |
<code> | |
ssh-ed25519 EstaEsLaLlaveCifradaYFormaUnaUnicaLineaAlfanumericaQueDebeMandar fulana@compu1 | |
</code> | |
Por favor copia y pega el contenido de esta llave pública (no secreta) en el cuerpo de un mensaje de correo electrónico dirigido a admin@texto-plano.xyz. | |
| |
No olvides incluir en el "Asunto" del mensaje el nombre de usuario que deseas utilizar dentro del entorno texto-plano.xyz (por ejemplo "Deseo usuario: fulana"). | No bien pueda, nuestro //admin// creará dentro del servidor el usuario que has solicitado. Texto-plano.xyz es una comunidad administrada por sus propios miembros, y el alta se realiza manualmente. Es normal que se produzca dentro de un día hábil, pero debes ser paciente. |
| |
Opcional: Será muy bienvenid@ si aprovechas este mensaje de correo para comunicarle al admin qué motivo te causa interés en la comunidad y qué deseas de ella. | ==== Paso 4. ¡Revisa que todo funcione! ==== |
| |
==== Paso 3. Aguarda a ser dad@ de alta ==== | Realiza ahora una "prueba piloto" estableciendo un enlace o "login" a texto-plano.xyz. En este ejemplo, deberías ingresar: |
| |
| <file bash> |
| ssh fulana@texto-plano.xyz -i ~/.ssh/llave_tp.key |
| </file> |
| |
| Si todo va bien, deberías poder ver en tu terminal la pantalla inicial del sistema de cómputo compartido. |
| |
No bien pueda, nuestro admin creará dentro del servidor el usuario que has solicitado. Texto-plano.xyz es una comunidad administrada por sus propios miembros, y el alta se realiza manualmente. Es normal que se produzca dentro de un día hábil, pero debes ser paciente. | Podrás abandonar la conexión con: |
Paso 4. Configura la clave en tu sistema local | |
Al recibir tu confirmación por correo electrónico, será extremadamente útil configurar tu dispositivo para que utilice dicha llave automáticamente toda vez que desees conectarte a texto.plano.xyz. | |
| |
Para ello debes modificar acordemente el fichero ~/.ssh/config. Podrás hacer esto introduciendo comandos similares a estos (modifica las opciones que están subrayadas según tus propias necesidades). | |
<code> | <code> |
| exit |
| </code> |
| |
| ==== Paso 5. Configura el uso automático de la llave (opcional) ==== |
| Si todo funcionó en la prueba piloto anterior, será extremadamente útil configurar tu dispositivo local de manera que utilice dicha llave automáticamente __toda vez que desees conectarte__ a texto.plano.xyz. |
| |
| Para ello debes modificar acordemente tu fichero local ''~/.ssh/config''. Podrás hacer esto introduciendo comandos similares a estos (modifica las opciones que están subrayadas según tus propias necesidades). |
| |
| <file bash> |
echo '' >> ~/.ssh/config | echo '' >> ~/.ssh/config |
echo '# Llave para texto-plano.xyz' >> ~/.ssh/config | echo '# Llave para texto-plano.xyz' >> ~/.ssh/config |
echo 'Host texto-plano.xyz' >> ~/.ssh/config | echo 'Host tp' >> ~/.ssh/config |
echo 'Port 22' >> ~/.ssh/config | echo 'Port 22' >> ~/.ssh/config |
echo 'User fulana' >> ~/.ssh/config | echo 'User fulana' >> ~/.ssh/config |
echo 'IdentityFile ~/.ssh/llave_textoplano_compu1_de_fulana' >> ~/.ssh/config | echo 'IdentityFile ~/.ssh/llave_tp.key' >> ~/.ssh/config |
echo 'HostName texto-plano.xyz' >> ~/.ssh/config | echo 'HostName texto-plano.xyz' >> ~/.ssh/config |
chmod 700 ~/.ssh/ | chmod 700 ~/.ssh/ |
chmod 600 ~/.ssh/config | chmod 600 ~/.ssh/config |
</code> | </file> |
| |
Este paso se hace por única vez. **¡Ya has concluído!**. | Sólo es necesario realizar este paso por única vez, tras lo cual podrás conectarte simplemente ingresando: |
| |
| <code bash> |
| ssh tp |
| </code> |
| . **¡Ya has concluído!**. |
| |
Nota: Si cuentas con otros dispòsitivos desde los cuales deseas contectarte también a texto-plano.xyz con tu usuario, podrás repetir este procedimiento de creación de llaves en cada uno de ellos y agregarlas tu mismo. Consulta para ello este instructivo. Si no te animas puedes solicitar ayuda al admin de la comunidad. | > Nota: Si cuentas con [[Acceder a texto-plano desde otros equipos|otros dispòsitivos desde los cuales deseas conectarte también a texto-plano.xyz con tu usuario]], podrás repetir este procedimiento de creación de llaves en cada uno de ellos y agregarlas tu mism@. Consulta para ello este instructivo. Si no te animas puedes solicitar ayuda a la comunidad por IRC. |