149. ssh¶

Más completo aqui

149.1 Introducción¶

Principales comandos:

ssh-keygen -t ed25519 Crea una clave. ssh-copy-id -i key user@server Copia una clave pública a un servidor. ssh user@server Entra en el servidor. ssh -i key user@host Entra con una clave concreta.

149.2 Clave público privada¶

149.2.1 Crear claves¶

Las claves se crean siempre con un algoritmo de cifrado concreto:

Cliente y servidor deben soportar el algoritmo usado (versiones antiguas…)
ed25519 es el algoritmo más seguro actualmente.
rsa el más compatible.

Mostrando la ayuda o el manual puedes ver los algoritmos de claves:

$ ssh-keygen --help
usage: ssh-keygen ...
          [-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa]
          ...

149.3 Copiar la clave pública¶

Se copia la clave pública al servidor remoto

 $ ssh-copy-id ~/.ssh/id_ed25519.pub user@host

O copiar añadir de forma manual al final del fichero en el servidor remoto.

cat id_ed25519.pub >> authorized_keys

149.4 Como usar y observaciones.¶

La clave privada debe tener solamente permisos de lectura:

$ chmod 400 /ruta/a/la/clave-privada

Al menos en windows, las claves deben tener el nombre esperado, que será el usado por defecto del comando ssh-keygen :

id_rsa
id_cdsa
id_ed25519 
etc...

Algunas opciones :

Tunel para ventanas X-Win