Autenticación con clave SSH

Puede añadir una o varias claves públicas SSH a sus instancias y utilizarlas para acceder a los servicios sFTP y git en lugar de utilizar la contraseña de su instancia.

Nota

La autenticación con clave SSH no está disponible en la Consola de Emergencia. Siempre necesita utilizar la contraseña de su instancia para conectarse a la consola.

Siga las instrucciones siguientes para aprender a generar un par de claves SSH y a añadir los contenidos de su archivo de clave pública a su instancia.

Generar un par de claves SSH

Puede utilizar el comando ssh-keygen para generar un par de claves SSH, como en el siguiente ejemplo. Se crearán dos archivos con este comando y, por defecto, se llamarán id_rsa y id_rsa.pub y se colocarán en un directorio ~/.ssh/.

Ambos archivos son archivos de texto simples que contienen sus claves privadas (d_rsa) y públicas (id_rsa.pub). Podrá subir el contenido del archivo de clave pública a su instancia para poder autenticarse a través de SSH.

$ ssh-keygen -t rsa -b 2048

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa
Your public key has been saved in /home/user/.ssh/id_rsa.pub
The key fingerprint is:
eb:79:fb:3f:15:ff:3a:04:dd:46:74:3b:da:a2:2b:9b user@hostname
The key's randomart image is:
+--[ RSA 2048]----+
|               .o|
|                +|
|             . = |
|            . +.+|
|        S    + oo|
|         .  . o o|
|        .  . . ..|
|       . oo . o .|
|        oE++..o+ |
+-----------------+

Una vez creados los archivos, puede abrir el archivo de clave pública con un editor de texto y copiar su contenido en el portapapeles.

Siga las instrucciones de la siguiente sección para saber dónde pegar el contenido del archivo y habilitar la autenticación de clave SSH en su instancia.

Windows

En Windows, puede utilizar PuTTY como su cliente SSH. PuTTY viene con una herramienta llamada PuTTYGen que le permitirá generar claves SSH.

Utilice la siguiente información para generar su par de claves SSH:

Protocolo: SSH-2 Tipo de llave: RSA Longitud de la clave: 2048 bits

Puede seguir la ``documentación de PuTTY sobre las claves SSH` para aprender a generar su par de claves.

Adición de una clave SSH pública a su instancia

Una vez que haya generado un par de claves SSH, puede cargar el contenido de su archivo de clave pública en la página de administración de su instancia.

En la sección «Clave SSH», haga clic en el botón «Cargar» para acceder al formulario «Añadir una clave SSH».

Después, seleccione la pestaña «Crear una nueva clave» y pegue el contenido de su archivo de clave pública en el campo «Clave pública». Si desea guardar esta clave en su llavero para añadirla rápidamente a otras instancias, marque la casilla «Añadir a mi llavero» e introduzca un «Nombre de la llave».

Una vez que haya completado los pasos descritos antes, haga clic en el botón «Añadir una clave SSH» para guardar su clave. Ahora se añadirá a su instancia y, si lo desea, se guardará en su llavero.

Después de unos momentos, podrá iniciar una sesión en su instancia utilizando su clave SSH en lugar de su contraseña. Recuerde que este método de autenticación sólo funciona para los servicios sFTP y git+SSH, y no para el acceso a la Consola.

Gestión de las claves SSH públicas

Puede gestionar las claves SSH públicas que se añadieron a sus instancias conectándose a su instancia a través de sFTP directamente y no desde la página de gestión de la instancia.

Cualquier clave que se haya añadido a una instancia se colocará en un archivo ubicado en la raíz de la lista de directorios sFTP en la siguiente ruta: .ssh/authorized_keys.

Puede añadir nuevas claves directamente a este archivo y también puede eliminarlas eliminando las líneas correspondientes de este archivo.

Eliminación de una clave SSH pública de su instancia

  1. Inicie una sesión en su instancia a través de SFTP
  2. Vaya a la carpeta llamada .ssh ubicada en la raíz de su lista de directorios sFTP
  3. Para eliminar todas las claves públicas SSH, simplemente elimine el archivo authorized_keys. Alternativamente, puede editar el archivo y eliminar sólo las claves SSH públicas que desee eliminando la línea que las contiene.