Como Generar Las Llaves SSH

En este artículo veremos cómo poner las llaves SSH en tu dispositivo local y usar el generador par de llaves de conexión en un servidor remoto.  Este método es más recomendado y brinda una forma mucho más segura de conectarse con el servidor/maquina remota que usando una simple contraseña.

¿Qué necesitas?

Antes de continuar leyendo este tutorial debes de saber lo que necesitaras:

  • Acceso a tu dispositivo local.
  • Acceso a tu dispositivo remoto.
  • Una terminal compatible con conexión SSH.

1.- Generar las llaves SSH

Puedes generar y usar llaves RSA en sistemas Linux/Unix usando cualquier tipo de Terminal en tu dispositivo local.

Lo primero que tendrás que hacer es generar un par de llaves en tu dispositivo local. Puedes generarlas usando este simple comando:

ssh-keygen -t rsa

Una vez que hayas ingresado este comando, te aparecerán algunas preguntas:

Enter file in wich to save the key (/home/tautvydas/.ssh/id_rsa):

Por lo general se recomienda simplemente dejarlo tal y como esta y presionar Enter sin escribir nada, de forma que el generador de llaves pueda crear un par de llaves en la ubicación predeterminada.

La segunda pregunta que verás es:

Enter passphrase (empy for no passphrase):

Luego

Enter same passphrase again:

Ahora, dejaremos esos sin alterar. De esta forma, luego de poner las llaves con el servidor remoto, no necesitaras usar ninguna llave o algun tipo de contraseña para poder ingresar.

2.- Copiar tu llave pública en un servidor remoto

Después de generar tus llaves RSA, tienes que publicar tu llave pública en un servidor virtual remoto.

ssh-copy-id [email protected]

Aquí, en lugar de usar serverip, tienes que ingresar la dirección IP del servidor remoto, y en lugar de user, tienes que ingresar el nombre de usuario del servidor con el que te contactaras.

Luego de ingresar el comando verás una Advertencia similar a la siguiente:

The authenticity of host ‘Server’s IP address’ can’t be established.

RSA key fingerprint is …

Are you sure you want to continue connecting (yes/no)?

Escribe yes en la línea de comando y presiona Enter. Este mensaje te aparecerá solo la primera vez que hagas esto.

Hay un comando muy simple para poner tu llave publica directamente en el servidor remoto usando authorized_keys (llaves_autorizadas), este archivo tiene todas las llaves públicas:

Warning: Permanently added ‘SERVER IP’ (RSA) to the list of known hosts.

[email protected]'s password:

Aquí tienes que ingresar la contraseña del servidor remoto de usuario (generalmente el nombre de usuario es root). Luego de ingresar la contraseña, deberías de haber terminado.

Ahora se generará un mensaje que dice:

Now try logging into the machine, with “ssh ‘[email protected]’”, and check in:

~/.ssh/authorized_keys*

to make sure we haven’t added extra keys that you weren’t expecting.

Ahora se ha añadido la llave púbica al servidor remoto, así que cada vez que entres a tu servidor remoto, no será necesario que ingresas la contraseña, a menos que hayas añadido una passphrase en la llave RSA.

ADVERTENCIA: Se generarán dos llaves (Privada y Pública); id_rsa e id_rsa.pub. Debes de tener mucho cuidado con la llave privada (id_rsa), mantenla en tu dispositivo local y no se la des a nadie.

5 (100%) 1 vote[s]
Submit your review
1
2
3
4
5
Submit
     
Cancel

Create your own review

Marcos Aguilar
Average rating:  
 0 reviews