Próxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente |
usar_clave_ssh [2021/06/05 22:37] – creado bru | usar_clave_ssh [2023/10/02 01:31] – creado peron |
---|
Cuando revisamos nuestro correo o la cuenta de alguna red social generalmente utilizamos una **contraseña**. Sin embargo, a menos que generes contraseñas seguras y sin repetirlas jamás entre servicios, no es seguro. En el caso de un sistema UNIX como un servidor Linux o un BSD (como Texto Plano) es aún más peligroso por la cantidad de cosas que es posible hacer con un servidor. Por eso para conectarnos a un sistema hoy en día utilizamos una conexión cifrada (a través del protocolo SSH) y una clave criptográfica para identificarnos. | ===== ¿Cómo creo una clave para SSH? ===== |
| |
¿Cómo funciona una clave criptográfica? Es muy simple: Si me quiero conectar a un servidor como Texto-Plano necesito tener una clave SSH. Esta clave (que puede usar distintos algoritmos de cifrado como RSA o ED25519) tiene 2 partes: | Cuando revisamos nuestro correo o la cuenta de alguna red social generalmente utilizamos una //contraseña//. Sin embargo, a menos que generes contraseñas seguras y sin repetirlas jamás entre servicios, no es seguro. En el caso de un sistema UNIX como un servidor Linux o un BSD (como Texto Plano) es aún más peligroso por la cantidad de cosas que es posible hacer con un servidor. Por eso para conectarnos a un sistema hoy en día utilizamos una conexión cifrada (a través del [[ssh|protocolo SSH]]) y una clave criptográfica para identificarnos. |
| |
Clave privada (esta sólo la tienes tú y nadie más) Clave pública (ésta se comparte con el servidor) Para autenticarte, SSH te pedirá tener la misma clave pública que está almacenada en el servidor, pero para que funcione debes tener la clave privada junto a ella, de lo contrario, no puedes demostrar que esa clave es tuya. | == ¿Cómo funciona una clave criptográfica? == |
| |
| Es muy simple: Si me quiero conectar a un servidor como Texto-Plano necesito tener una clave SSH. Esta clave (que puede usar distintos algoritmos de cifrado como //RSA// o //ED25519//) tiene 2 partes: |
| |
===== ¿Cómo creo una clave para SSH? ===== | * Clave privada (esta sólo la tienes tú y nadie más) |
| * Clave pública (ésta se comparte con el servidor) |
| |
| Para autenticarte, SSH te pedirá tener la misma clave pública que está almacenada en el servidor, pero para que funcione debes tener la clave privada junto a ella, de lo contrario, no puedes demostrar que esa clave es tuya. |
| |
==== OpenSSH ==== | ==== OpenSSH ==== |
ssh-copy-id usuario@servidor.dominio | ssh-copy-id usuario@servidor.dominio |
</code> | </code> |
| |
De no tener acceso al servidor con contraseña debes o contactar al administrador o entrar desde otro equipo en que sí tengas acceso y pegar el contenido de id_rsa.pub en ~/.ssh/authorized_keys. | De no tener acceso al servidor con contraseña debes o contactar al administrador o entrar desde otro equipo en que sí tengas acceso y pegar el contenido de id_rsa.pub en ~/.ssh/authorized_keys. |
| |