Acciones de Documento
5.
Generando las claves SSH
Subir un nivel
Para poder utilizar SSH, primero debemos generar las claves. Al generarlas, obtenemos dos ficheros, uno con el contenido de la clave privada, y el otro con el contenido de la clave publica.
En el servidor SSH pondremos nuestra clave publica, y la clave privada deberemos guardarla y tendremos cuidado de no dársela a nadie.
De esta forma, si tuviéramos 5 servidores a gestionar, configuraríamos nuestra clave publica en los 5, y a través de la clave privada configurada en nuestra maquina, accederíamos a todos los servidores sin ningún problema.
Generando las claves en Linux
Para crear las claves, tenemos que estar validados como el usuario que las va a utilizar. Si las generamos como root, solo el root podrá utilizarlas.
ssh-keygen -t rsa
aceptamos la carpeta que nos propondrá dentro del home ~/.ssh/id_rsa
Luego introducimos la clave ssh o paraphrase que nos pide. Conviene que esta clave sea distinta a la que tenemos como usuarios en el servidor.
Tras hacer esto, genera dos ficheros:
- Clave privada: ~/.ssh/id_rsa
- Clave publica: ~/.ssh/id_rsa.pub
Luego hay que modificar los permisos de la carpeta ssh:
chmod 755 ~/.ssh.
Generando claves en Windows
Con un PC Windows podemos ser clientes de ssh, para lo cual utilizaremos putty.
Putty es un cliente ssh creado por los de OpenSSH para sistemas windows. Permite SSH1 y SSH2, pero no solo eso, también nos permite entre otras cosas utilizar un programa llamado PSCP que nos da la funcionalidad de scp.
http://www.openssh.org/windows.html
Podemos descargar Putty directamente desde esta pagina: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Putty no es un solo programa, sino un conjunto de programa. Uno de ellos, el llamado puttygen.exe es el que nos permite generar las claves.
Le
diremos que genere una clave SSH2-RSA de 1024 bits.
Dejaremos como están las opciones por defecto.
Pulsaremos el botón “Generate” y moveremos el ratón sobre la ventana, así el programa ira generando la clave.
Una vez hecho esto, nos pide que introduzcamos la passphrase . Esta Passphrase es la clave que utilizaremos al conectarnos vía ssh con estas claves. Al conectarnos, no utilizaremos la clave que tenemos en el servidor como usuarios, sino que utilizaremos esta passphrase.
Ahora solo nos falta guardar las claves. Recordad que la clave pública es la que dejaremos en los servidores, y no hay miedo de perderla, pero la clave privada debe estar bien guardada y solo nosotros debemos tener acceso a ella.
La clave privada la guarda en formato ppk, un formato que utiliza el putty.
Podemos guardar la clave publica en un fichero, o copiarlo de la ventana del putty y pegarla en un fichero de texto.
Copiar la clave publica en el servidor
Nos falta copiar la clave publica en el servidor al que queremos conectarnos. Hay que copiarla en el fichero ~/.ssh/authorized_keys del servidor.
Esto es importante. Es imprescindible copiar y pegar bien el texto, ya que un error en un caracter nos hará imposible establecer la conexión.
Si hemos generado la clave en Linux, tenemos que copiar el contenido del fichero ~/.ssh/id_rsa.pub generado en nuestra maquina al fichero ~/.ssh/authorized_keys del servidor.
Si hemos generado la clave con puttygen.exe, copiamos el contenido de la clave de la ventana del programa y la pegamos en el fichero ~/.ssh/authorized_keys del servidor.
Si en el servidor no existe el fichero ~/.ssh/authorized_keys lo creamos.
