llaves ssh

De Wikicima
Revisión a fecha de 16:19 2 nov 2017; Lluis.fita (Discusión | contribuciones)

(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

Hay distintos tipos de encriptación, pero una de las más usadas está basada en pares de llaves una pública y la otra privada. La idea básica es que una persona da su llave pública al mundo y sólo con su par llave privada puede des-encriptar la información Wiki_pari_keys_ecnription

En las compus se utiliza el mismo sistema. La herramienta de terminal más común es la ssh (Secure Shell).

Esta herramienta puede ser utilizada para no tener que estar introduciendo el pasword de usuario cada vez que se entra en un clúster... . La idea es senzilla, se mete la llave pública de la compu personal, en la lista de 'llaves autorizadas' del clúster. NOTA: Si alguien entra en tu compu, accede libremente a todas las otras máquinas!!!

Pasos:

  1. Desde el terminal de tu compu, generar el par de llaves de encriptación (para evitar problemas dejamos sin passphrase):
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/anthony/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/anthony/.ssh/id_rsa.
Your public key has been saved in /home/anthony/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:pAOz41atUhCkOOqmstoIfywaIICA3xz5O7nxebF1QDs anthony@anthony
The key's randomart image is:
(...)
  1. Aparece un directorio nuevo en el $HOME
$ ls -lrt .ssh/
-rw-r--r-- 1 anthony anthony 3100 oct.  19 12:19 known_hosts
-rw-r--r-- 1 anthony anthony  397 nov.   2 16:09 id_rsa.pub
-rw------- 1 anthony anthony 1679 nov.   2 16:09 id_rsa
  • * id_rsa.pub: Es la llave pública
  • * id_rsa: Es la llave privada (fijarse que sólo el usuario puede leer el fichero)
  • * known_hosts: resgistro de las IPs de todas las máquinas que se ha accedido. Si el nombre de máquina no coincide con la IP de este fichero, da error y no se deja acceder a la máquina (por si alguien hackeó algo)
  1. Ahora queda introducir la llave pública en la máquina deseada. Cómo ejemplo hydra. Se abre otra terminal y:
$ ssh anthony.schapffer@hydra.cima.fcen.uba.ar
  1. Seguramente no hay llaves públicas/privadas generadas. Mejor hacerlo...
$ ssh-keygen
(...)
Herramientas personales