Como hacer una llave SSH

Imagen de n0rman
Submitted by n0rman on Lun, 01/19/2009 - 00:39

Una llave SSH tiene la misma o parecida razón de ser que una llave GPG, mientras una llave GPG nos sirve para identificarnos y poner nuestra firma digital. Una llave SSH es utilizada para darle a conocer a un servidor al que queramos acceder remotamente somos nosotros. Al igual que GPG, en llaves ssh contamos con dos archivos, un público que sera el que compartiremos con los servidores ssh para identificarnos y un privado que sera el que nosotros guardamos en nuestro computador y no puede ser copiado.

Generar una llave SSH es un proceso sencillo, para iniciar confirmamos que tenemos instalado openssh-client, en caso de que no, pues procedemos a instalarlo, usando el sistema APT, lo podemos instalar con el comando apt-get install openssh-client.

Una vez instalado esto, nos movemos a la carpeta ssh que normalmente esta ubicada en $HOME/.ssh, una vez ahí, ejecutamos el comando ssh-keygen -t RSA/DSA en dependencia del algoritmo de encriptación que queramos usar. Luego de esto, la primer solicitud que nos hace es escribir el nombre de archivo donde guardaremos nuestra llave, es recomendable aqui dejarlo en blanco presionando un enter para que el genere el nombre del archivo que vendría siendo id_rsa (en mi caso porque use el algoritmo rsa).

n0rm@kicker-desktop:~/.ssh$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/n0rm/.ssh/id_rsa):

Luego la segunda solicitud que nos hace es introducir una frase, esta frase se da para brindar mas seguridad al algoritmo, aquí podemos escribir lo que queramos, se recomiendo escribir una frase larga, esta frase será pedida la primera vez que nos conectemos al servidor donde usemos nuestra llave.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/n0rm/.ssh/id_rsa.
Your public key has been saved in /home/n0rm/.ssh/id_rsa.pub.

Terminado esto, nos dice que nuestros archivos públicos y privados fueron creados, como podrán observar el archivo con extensión .pub es nuestra llave publica, que daremos a nuestros servidores remotos. Para que podamos usar nuestra llave ssh, debemos guardar el texto contenido en el archivo .pub dentro del archivo $HOME/.ssh/authorized_keys2 del equipo servidor al que queremos acceder remotamente (en caso de que no exista, creamos el archivo).

Ya ubicada nuestra llave publica pues nos resta hacer la prueba, entrar por ssh al computador y listo.