crear_llaves_desde_linux_bsd

¡Esta es una revisión vieja del documento!


Usa tu emulador de terminal favorito para crear el par de llaves cifradas. Podrás hacerlo tipeando estos comandos en su consola (no olvides presionar la tecla Intro para confirmarlos):

cd ~/.ssh/
ssh-keygen -t ed25519

Tu ordenador presentará un mensaje solicitando que proveas un nombre para identificar los ficheros del par de llaves. El mensaje podría tener una forma similar a esta:

Generando un par de llaves púbico/privado tipo ed25519. Ingresa el nombre de fichero para la llave (/home/fulana/.ssh/id_ed25519):

Introduce ahora un nombre descriptivo para las llaves de cifrado, idealmente sin utilizar espacios, acentos ni eñes. Por ejemplo, si te llamas Fulana podrías utilizar llave_textoplano_compu1_de_fulana. No olvides presionar la Tecla Intro para confirmar el nombre de archivo.

También te solicitará que ingreses una Frase de Paso opcional (“passphrase”). Esta medida de seguridad puede ser redundante. Si presionas la tecla Intro sin ingresarla, el ingreso será más simple.

Cumplido esto se generarán un par de ficheros que conforman las llaves criptográficas, en este caso llamados llave_textoplano_compu1_de_fulana y llave_textoplano_compu1_de_fulana.pub. Estos quedarán a resguardo en una carpeta local llamada ~/.ssh/. Ya no hará será necesario volver a crear estas llaves.

Nuestro administrador de sistema es un amable voluntario encargado de todo lo que hace al alta de usuarios nuevos, control y mantenimiento general. Debes proveerle únicamente tu llave pública por medio de correo electrónico.

A tal fin revisa el contenido del fichero que compone la llave pública. Siguiendo este ejemplo, podrías hacerlo con el comando siguiente:

cat ~/.ssh/llave_textoplano_compu1_de_fulana.pub

Se presentará en la pantalla el contenido del fichero que compone tu llave pública, que tendrá una apariencia similar a esta:

ssh-ed25519 EstaEsLaLlaveCifradaYFormaUnaUnicaLineaAlfanumericaQueDebeMandar fulana@compu1

Por favor copia y pega el contenido de esta llave pública (no secreta) en el cuerpo de un mensaje de correo electrónico dirigido a admin@texto-plano.xyz.

No olvides incluir en el “Asunto” del mensaje el nombre de usuario que deseas utilizar dentro del entorno texto-plano.xyz (por ejemplo “Deseo usuario: fulana”).

Opcional: Será muy bienvenid@ si aprovechas este mensaje de correo para comunicarle al admin qué motivo te causa interés en la comunidad y qué deseas de ella.

No bien pueda, nuestro admin creará dentro del servidor el usuario que has solicitado. Texto-plano.xyz es una comunidad administrada por sus propios miembros, y el alta se realiza manualmente. Es normal que se produzca dentro de un día hábil, pero debes ser paciente.

Al recibir tu confirmación por correo electrónico, será extremadamente útil configurar tu dispositivo para que utilice dicha llave automáticamente toda vez que desees conectarte a texto.plano.xyz.

Para ello debes modificar acordemente el fichero ~/.ssh/config. Podrás hacer esto introduciendo comandos similares a estos (modifica las opciones que están subrayadas según tus propias necesidades).

echo '' >> ~/.ssh/config
echo '# Llave para texto-plano.xyz' >> ~/.ssh/config
echo 'Host texto-plano.xyz' >> ~/.ssh/config
echo 'Port 22' >> ~/.ssh/config
echo 'User fulana' >> ~/.ssh/config
echo 'IdentityFile ~/.ssh/llave_textoplano_compu1_de_fulana' >> ~/.ssh/config
echo 'HostName texto-plano.xyz' >> ~/.ssh/config
chmod 700 ~/.ssh/
chmod 600 ~/.ssh/config

Este paso se hace por única vez. ¡Ya has concluído!.

Nota: Si cuentas con otros dispòsitivos desde los cuales deseas contectarte también a texto-plano.xyz con tu usuario, podrás repetir este procedimiento de creación de llaves en cada uno de ellos y agregarlas tu mismo. Consulta para ello este instructivo. Si no te animas puedes solicitar ayuda al admin de la comunidad.

  • crear_llaves_desde_linux_bsd.1623548303.txt.gz
  • Última modificación: 2021/06/13 01:38
  • por peron