Los usuarios deben generar un par de clave pública y clave privada cuando su sitio implementa la autenticación basada en host o la autenticación de clave pública de usuario. Para obtener opciones adicionales, consulte la página del comando man ssh-keygen(1).
Antes de empezar
Pregunte al administrador del sistema si se ha configurado la autenticación basada en host.
mySystem% ssh-keygen -t rsa Generating public/private rsa key pair. …
donde –t es el tipo de algoritmo, ya sea rsa, dsa o rsa1.
De manera predeterminada, el nombre de archivo id_rsa, que representa una clave v2 RSA, aparece entre paréntesis. Puede seleccionar este archivo presionando la tecla Return o proporcione un nombre de archivo alternativo.
Enter file in which to save the key (/home/username/.ssh/id_rsa):<Press Return>
El nombre de archivo de la clave pública se crea automáticamente adjuntando la cadena .pub al nombre del archivo de clave privada.
Esta frase de contraseña se utiliza para cifrar la clave privada. Se desaconseja el uso de una entrada nula. Tenga en cuenta que la frase de contraseña no se muestra cuando la escribe.
Enter passphrase (empty for no passphrase): <Type passphrase>
Enter same passphrase again: <Type passphrase> Your identification has been saved in /home/username/.ssh/id_rsa. Your public key has been saved in /home/username/.ssh/id_rsa.pub. The key fingerprint is: 0e:fb:3d:57:71:73:bf:58:b8:eb:f3:a3:aa:df:e0:d1 username@my System
% ls ~/.ssh id_rsa id_rsa.pub
En este punto, ha creado un par de clave pública y clave privada.
Ahora puede iniciar sesión en el host remoto. Para obtener detalles, consulte Cómo iniciar sesión en un host remoto con shell seguro.
% cat /etc/ssh/ssh_host_dsa_key.pub | ssh RemoteHost \ 'cat >> ~./ssh/known_hosts && echo "Host key copied"'
Enter password: <Type password> Host key copied %
Escriba el siguiente comando en una línea sin barra diagonal inversa.
mySystem% cat $HOME/.ssh/id_rsa.pub | ssh myRemoteHost \ 'cat >> .ssh/authorized_keys && echo "Key copied"'
Cuando el archivo se copia, se muestra el mensaje “Key copied” (clave copiada).
Enter password: Type login password Key copied mySystem%
Consulte Cómo reducir indicadores de contraseñas en el shell seguro. Para obtener más información, consulte las páginas del comando man ssh-agent(1) y ssh-add(1).