Gestión de acceso mediante shell seguro en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo generar un par de clave pública y clave privada para utilizar con el shell seguro

Los usuarios deben generar un par de clave pública y clave privada cuando su sitio implementa la autenticación basada en host o la autenticación de clave pública de usuario. Para obtener opciones adicionales, consulte la página del comando man ssh-keygen(1).

Antes de empezar

Pregunte al administrador del sistema si se ha configurado la autenticación basada en host.

  1. Inicie el programa de generación de claves.
    mySystem% ssh-keygen -t rsa
    Generating public/private rsa key pair.
    …

    donde –t es el tipo de algoritmo, ya sea rsa, dsa o rsa1.

  2. Especifique la ruta al archivo que contendrá la clave.

    De manera predeterminada, el nombre de archivo id_rsa, que representa una clave v2 RSA, aparece entre paréntesis. Puede seleccionar este archivo presionando la tecla Return o proporcione un nombre de archivo alternativo.

    Enter file in which to save the key (/home/username/.ssh/id_rsa):<Press Return>

    El nombre de archivo de la clave pública se crea automáticamente adjuntando la cadena .pub al nombre del archivo de clave privada.

  3. Escriba una frase de contraseña para usar la clave.

    Esta frase de contraseña se utiliza para cifrar la clave privada. Se desaconseja el uso de una entrada nula. Tenga en cuenta que la frase de contraseña no se muestra cuando la escribe.

    Enter passphrase (empty for no passphrase): <Type passphrase>
  4. Vuelva a escribir la frase de contraseña para confirmarla.
    Enter same passphrase again: <Type passphrase>
    Your identification has been saved in /home/username/.ssh/id_rsa.
    Your public key has been saved in /home/username/.ssh/id_rsa.pub.
    The key fingerprint is:
    0e:fb:3d:57:71:73:bf:58:b8:eb:f3:a3:aa:df:e0:d1 username@my
    
    System
  5. Compruebe que la ruta al archivo de claves sea correcta.
    % ls ~/.ssh
    id_rsa
    id_rsa.pub

    En este punto, ha creado un par de clave pública y clave privada.

  6. Inicie sesión en el host remoto mediante la opción adecuada según su método de autenticación de la red.
    • Si el administrador ha configurado la autenticación basada en host, es posible que necesite copiar la clave pública del host local en el host remoto.

      Ahora puede iniciar sesión en el host remoto. Para obtener detalles, consulte Cómo iniciar sesión en un host remoto con shell seguro.

      1. Escriba el siguiente comando en una línea sin barra diagonal inversa.
        % cat /etc/ssh/ssh_host_dsa_key.pub | ssh RemoteHost \
        'cat >> ~./ssh/known_hosts && echo "Host key copied"'
      2. Cuando se le pida, proporcione la contraseña de inicio de sesión.
        Enter password: <Type password>
        Host key copied
        %
    • Si su sitio utiliza la autenticación de usuario con claves públicas, rellene el archivo authorized_keys en el host remoto.
      1. Copie la clave pública en el host remoto.

        Escriba el siguiente comando en una línea sin barra diagonal inversa.

        mySystem% cat $HOME/.ssh/id_rsa.pub | ssh myRemoteHost \
        'cat >> .ssh/authorized_keys && echo "Key copied"'

        Cuando el archivo se copia, se muestra el mensaje “Key copied” (clave copiada).

      2. Cuando se le pida, proporcione la contraseña de inicio de sesión.
        Enter password: Type login password
        Key copied
        mySystem%
  7. (Opcional) Evite futuras solicitudes de frases de contraseña.

    Consulte Cómo reducir indicadores de contraseñas en el shell seguro. Para obtener más información, consulte las páginas del comando man ssh-agent(1) y ssh-add(1).