Crear llaves RSA

Ejemplo de como crear llaves rsa en el servidor rita: (en este ejemplo el servidor es tommy)

1._ Nos conectamos a rita y nos hacemos root.

01_conexion.jpg

2._ Creamos el usuario para el que queremos crear la llave rsa y nos conectamos con él.

02_creausuario.jpg

En este ejemplo creamos el usuario 'prueba', pulsando intro sin escribir nada en los datos que nos pregunta
menos al final, que ponemos 'y' confirmando que la información es correcta.

adduser --disabled-password prueba
su - prueba

3._ Ejecutamos el comando que crea la llave:

03_crearsa.jpg

El primer comando nos pide en dónde salvar la llave privada, pulsando intro salvándose en la ruta por defecto (la indicada entre paréntesis), verificar siempre que es /home/usuario/.ssh/id_rsa.

Las siguientes dos cosas que pide son la contraseña y una petición de que se repita la contraseña para cerciorarse de que no se han cometido errores al escribirla la primera vez. Se puede emplear cualquier carácter (letras, números, signos de puntuación, espacios) con una longitud mínima de ocho caracteres.

A continuación el ssh-keygen muestra donde se ha salvado la llave privada (/home/prueba/.ssh/id_dsa) y donde está la llave pública que le corresponde (/home/prueba/.ssh/id_dsa.pub), que no es más que el mismo nombre de archivo con la extensión .pub añadida al final.

En la última línea imprime una huella dactilar que sirve para identificar la llave que acabamos de crear.

ssh-keygen -t rsa
contraseña
contraseña

4._ Copiamos el archivo id_rsa.pub a authorized_keys, y cambiamos los permisos del contenido de .ssh/ a 600, comprobando que este directorio tiene permisos 700 y que tanto el directorio como su contenido pertenecen al usuario y grupo prueba:prueba.

04_authorizedkeys.jpg

cp .ssh/id_rsa.pub .ssh/authorized_keys
chmod 600 .ssh/*
chmod 700 .ssh
ls -la
ls -la .ssh/

5._ Una vez que le hayamos pasado al usuario su clave privada (id_rsa), advirtiéndole que es única e intransferible bajo su responsabilidad, podemos borrar los 2 archivos generados con ssh-keygen (id_rsa, id_rsa.pub).

05_borrarrsajpg.jpg

rm .ssh/id*
ls -la .ssh/

La llave generada debe ser entregada al usuario de forma segura. No puede bajo ningún concepto enviarse por email o similar.

Artículos relacionados:

Hacer RSA compatible con Windows

Configurar WinSCP con acceso sftp

« Linux

Si no se indica lo contrario, el contenido de esta página se ofrece bajo Creative Commons Attribution-ShareAlike 3.0 License