crear_llaves_desde_linux_bsd

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión
Revisión previa
crear_llaves_desde_linux_bsd [2021/06/14 02:07] peroncrear_llaves_desde_linux_bsd [2023/11/20 18:35] (actual) – [Paso 5. Configura el uso automático de la llave (opcional)] peron
Línea 1: Línea 1:
-==== Paso 1. Crear un par de llaves de cifrado de acceso ====+====== Crear llave SSH  ======
  
  
 +==== Paso 1. Genera un par de llaves de acceso cifrado ====
  
-Usa tu emulador de terminal favorito para crear el par de llaves cifradas. Podrás hacerlo tipeando estos comandos en su consola (no olvides presionar la tecla Intro para confirmarlos): +Usa tu emulador de terminal favorito para crear el par de llaves de acceso cifradas para tu dispositivo (el "[[cliente]]"). Podrás hacerlo tipeando estos comandos en su consola (no olvides presionar la **tecla Intro** para confirmarlos): 
-<code>+ 
 +<code bash>
 cd ~/.ssh/ cd ~/.ssh/
-ssh-keygen -t ed25519+ssh-keygen -t ed25519 -f llave_tp.key
 </code> </code>
-Tu ordenador presentará un mensaje solicitando que proveas un nombre para identificar los ficheros del par de llaves. El mensaje podría tener una forma similar a esta: 
  
 +El generador de llaves te solicitará una //Frase de Paso Opcional// ("Pssphrase"). Se trata de una medida de seguridad redundante; si no deseas utilizar contraseña, puedes omitirla presionando la **tecla Intro**.
 <code> <code>
-Generando un par de llaves púbico/privado tipo ed25519. +Generating public/private ed25519 key pair
-Ingresa el nombre de fichero para la llave (/home/fulana/.ssh/id_ed25519):+Enter passphrase (empty for no passphrase)::
 </code> </code>
  
-Introduce ahora un nombre descriptivo para las llaves de cifrado, idealmente sin utilizar espacios, acentos ni eñes. Por ejemplo, si te llamas Fulana podrías utilizar //llave_textoplano_compu1_de_fulana//. No olvides presionar la **Tecla Intro** para confirmar el nombre de archivo. +Las llaves criptográficas generadas recibirán en este caso el nombre ''llave_tp.key'' ''llave_tp.key.pub''Ambos ficheros quedarán a resguardo en el directorio ''~/.ssh/'', en tu equipo.
- +
-También te solicitará que ingreses una Frase de Paso opcional ("passphrase"). Esta medida de seguridad puede ser redundante. Si presionas la **tecla Intro** sin ingresarla, el ingreso será más simple. +
- +
-Se generarán así un par de ficheros que conforman las llaves criptográficasen este caso llamados //llave_textoplano_compu1_de_fulana// //llave_textoplano_compu1_de_fulana.pub//Estos quedarán a resguardo en una carpeta local llamada //~/.ssh///+
  
 Ya no será necesario volver a crear estas llaves. Ya no será necesario volver a crear estas llaves.
  
-==== Paso 2. Envía por correo electrónico la llave pública al admin de texto-plano.xyz ====+==== Paso 2. Envía la llave pública al admin de texto-plano.xyz por correo electrónico  ====
  
-> Nuestro administrador de sistema (admin) es un amable voluntario encargado de todo lo que hace al alta de usuarios nuevos, control y mantenimiento general. +> Nuestro administrador de sistema (//admin//) es un amable voluntario encargado de todo lo que hace al alta de usuarios nuevos, control y mantenimiento general. 
  
-Debes proveer al admin únicamente tu llave pública por medio de correo electrónico.+Debes proveer al //admin// con tu fichero de tu llave pública (''llave_tp.key.pub''). La manera más simple de hacerlo es adjuntar una copia de la llave pública a un mensaje de correo electrónico. Por favor copia la llave en tu Escritorio con:
  
-A tal fin revisa el contenido del fichero que compone la llave pública. Siguiendo este ejemplo, podrías hacerlo con el comando siguiente: +<code bash> 
- +cp ~/.ssh/llave_tp.key.pub ~/Escritorio/
-<file bash> +
-cat ~/.ssh/llave_textoplano_compu1_de_fulana.pub +
-</file> +
- +
-Se presentará en la pantalla el contenido del fichero que compone tu llave pública, que tendrá una apariencia similar a esta: +
- +
-<code> +
-ssh-ed25519 EstaEsLaLlaveCifradaYFormaUnaUnicaLineaAlfanumericaQueDebeMandar fulana@compu1+
 </code> </code>
  
-Por favor copia pega el contenido de esta llave pública (no secreta) en el cuerpo de un mensaje de correo electrónico dirigido **admin@texto-plano.xyz**. +...ahora podrás buscar en tu Escritorio el fichero ''llave_tp.key.pub''. Adjúnta dicho fichero en un mensaje de correo, y envíalo [[admin@texto-plano.xyz]].
- +
-No olvides incluir en el "Asunto" del mensaje el nombre de usuari@ que deseas utilizar dentro del entorno texto-plano.xyz (por ejemplo "Deseo usuari@: fulana").+
  
-__Opcional__: Será muy bienvenid@ si aprovechas este mensaje de correo para comunicarle al //admin// qué motivo te causa interés en la comunidad y qué deseas de ella.+> No olvides incluir en el "Asunto" del correo electrónico  el nombre de usuari@ que deseas utilizar dentro del entorno texto-plano.xyz ("AsuntoDeseo usuari@ fulana"). Será muy bienvenido si aprovechas este correo para comunicarle al //admin// qué motivo te causa interés en la comunidad y qué deseas de ella.
  
 ==== Paso 3. Aguarda a ser dad@ de alta ==== ==== Paso 3. Aguarda a ser dad@ de alta ====
Línea 53: Línea 41:
 ==== Paso 4. ¡Revisa que todo funcione! ==== ==== Paso 4. ¡Revisa que todo funcione! ====
  
-Realiza una "prueba piloto" estableciendo una enlace o "login" a texto-plano.xyz. En este ejemplo, deberías ingresar:+Realiza ahora una "prueba piloto" estableciendo un enlace o "login" a texto-plano.xyz. En este ejemplo, deberías ingresar:
  
-<file bash>ssh - ~/.ssh/llave_textoplano_compu1_de_fulana fulana@texto-plano.xyz</file>+<file bash> 
 +ssh fulana@texto-plano.xyz  -i ~/.ssh/llave_tp.key 
 +</file>
  
-Si todo va bien, deberías poder ver la pantalla inicial del sistema de cómputo compartido.+Si todo va bien, deberías poder ver en tu terminal la pantalla inicial del sistema de cómputo compartido.
  
 Podrás abandonar la conexión con: Podrás abandonar la conexión con:
  
 <code> <code>
-logout+exit
 </code> </code>
  
-==== Paso 5. Configura la clave en tu sistema local (opcional) ==== +==== Paso 5. Configura el uso automático de la llave (opcional) ==== 
-Si todo funcionó en la prueba anterior, será extremadamente útil configurar tu dispositivo para que utilice dicha llave automáticamente toda vez que desees conectarte a texto.plano.xyz.+Si todo funcionó en la prueba piloto anterior, será extremadamente útil configurar tu dispositivo local de manera que utilice dicha llave automáticamente __toda vez que desees conectarte__ a texto.plano.xyz
 + 
 +Para ello debes modificar acordemente tu fichero local ''~/.ssh/config''. Podrás hacer esto introduciendo comandos similares a estos (modifica las opciones que están subrayadas según tus propias necesidades).
  
-Para ello debes modificar acordemente el fichero ~/.ssh/config. Podrás hacer esto introduciendo comandos similares a estos (modifica las opciones que están subrayadas según tus propias necesidades). 
 <file bash> <file bash>
 echo '' >> ~/.ssh/config echo '' >> ~/.ssh/config
 echo '# Llave para texto-plano.xyz' >> ~/.ssh/config echo '# Llave para texto-plano.xyz' >> ~/.ssh/config
-echo 'Host texto-plano.xyz' >> ~/.ssh/config+echo 'Host tp' >> ~/.ssh/config
 echo 'Port 22' >> ~/.ssh/config echo 'Port 22' >> ~/.ssh/config
 echo 'User fulana' >> ~/.ssh/config echo 'User fulana' >> ~/.ssh/config
-echo 'IdentityFile ~/.ssh/llave_textoplano_compu1_de_fulana' >> ~/.ssh/config+echo 'IdentityFile ~/.ssh/llave_tp.key' >> ~/.ssh/config
 echo 'HostName texto-plano.xyz' >> ~/.ssh/config echo 'HostName texto-plano.xyz' >> ~/.ssh/config
 chmod 700 ~/.ssh/ chmod 700 ~/.ssh/
Línea 81: Línea 72:
 </file> </file>
  
-Este paso se hace por única vez. **¡Ya has concluído!**.+Sólo es necesario realizar este paso por única vez, tras lo cual podrás conectarte simplemente ingresando: 
 + 
 +<code bash> 
 +ssh tp 
 +</code> 
 +. **¡Ya has concluído!**.
  
-> Nota: Si cuentas con [[Acceder a texto-plano desde otros equipos|otros dispòsitivos desde los cuales deseas contectarte también a texto-plano.xyz con tu usuario]], podrás repetir este procedimiento de creación de llaves en cada uno de ellos y agregarlas tu mismo. Consulta para ello este instructivo. Si no te animas puedes solicitar ayuda al admin de la comunidad.+> Nota: Si cuentas con [[Acceder a texto-plano desde otros equipos|otros dispòsitivos desde los cuales deseas conectarte también a texto-plano.xyz con tu usuario]], podrás repetir este procedimiento de creación de llaves en cada uno de ellos y agregarlas tu mism@. Consulta para ello este instructivo. Si no te animas puedes solicitar ayuda la comunidad por IRC
  • crear_llaves_desde_linux_bsd.1623636428.txt.gz
  • Última modificación: 2021/06/14 02:07
  • por peron