Hola muchas veces no queda claro como es que debemos generar una clave rsa para poder conectarnos a nuestros servicios remotos de manera segura, este post lo hago a base en mi experiencia con servidores vps, y algunas otras cosas en la plataforma google cloud aunque tiene algunas diferencias se trabaja en todos lo servidores que usan linux y ssh.
Solo debemos segur una seria de pasas que nos llevara inevitablemente al siguiente pasa de las conexiones seguras por ssh.
1.- Tomando en cuenta que seguramente estas usando una terminal linux para acceder remotamente, para ello tenemos que generar un clave con un programa que ya viene por defecto en linux específicamente en UBUNTU
"ssh-keygen" este es un programa que nos permite generar claves rsa para diversos usos en este caso conectarse a un servidor seguro.
comando:ssh-keygen -t rsa -f ./key -C USERNAME
como podran ver consta de 3 parámetros
-t : nos indica que tipo de clave generaremos en este caso rsa
-f : este comando nos indica el nombre y la ruta donde guardaremos nuestra key
-C : este parametro es indispensable ya que indicara el nombre del usuario del servicio remoto incluso puedes usar root
Ejecuta el comando modificando los parámetros que requieres según tu situación, al terminar tendrás 2 archivos uno es el archivo generado con el nombre que asignaste y el otro
resulta ser la calve publica la que podrás compartir a tus servidores para verificar tu identidad.
2.- Ya por ultimo pero no menos importante es la asignación de permisos a la clave privada, en linux por naturaleza algunos archivos tienes que tener algunos permisos definidos para poder ser usados
tendremos que restringir los derechos al usuario que ha creado la calves rsa para ello usaremos el siguiente.
comando: chmod 400 ./key
chmod es un comando que permite dar y retirar permisos a los archivos
400: es el permiso que necesitaremos para poder usar nuestra clave
./key: es la ruta de nuestra clave privada.
Solo debemos segur una seria de pasas que nos llevara inevitablemente al siguiente pasa de las conexiones seguras por ssh.
1.- Tomando en cuenta que seguramente estas usando una terminal linux para acceder remotamente, para ello tenemos que generar un clave con un programa que ya viene por defecto en linux específicamente en UBUNTU
"ssh-keygen" este es un programa que nos permite generar claves rsa para diversos usos en este caso conectarse a un servidor seguro.
comando:ssh-keygen -t rsa -f ./key -C USERNAME
como podran ver consta de 3 parámetros
-t : nos indica que tipo de clave generaremos en este caso rsa
-f : este comando nos indica el nombre y la ruta donde guardaremos nuestra key
-C : este parametro es indispensable ya que indicara el nombre del usuario del servicio remoto incluso puedes usar root
Ejecuta el comando modificando los parámetros que requieres según tu situación, al terminar tendrás 2 archivos uno es el archivo generado con el nombre que asignaste y el otro
resulta ser la calve publica la que podrás compartir a tus servidores para verificar tu identidad.
2.- Ya por ultimo pero no menos importante es la asignación de permisos a la clave privada, en linux por naturaleza algunos archivos tienes que tener algunos permisos definidos para poder ser usados
tendremos que restringir los derechos al usuario que ha creado la calves rsa para ello usaremos el siguiente.
comando: chmod 400 ./key
chmod es un comando que permite dar y retirar permisos a los archivos
400: es el permiso que necesitaremos para poder usar nuestra clave
./key: es la ruta de nuestra clave privada.
Comentarios
Publicar un comentario