Crear una nueva Llave de emparejamiento en Mac OS X o Linux

Generalidades

Este artículo te guía en el proceso de generar una llave de emparejamiento en tu computador. Luego, puedes usar esto al comprar un nuevo VPS autoadministrado, o para subir a tu panel de control de DreamCompute.

Crear una llave de emparejamiento

Para generar una nueva llave de emparejamiento, correo los siguientes comandos en tu computador de hogar.

1. Abre una terminal de SSH.

2. Genera una llave privada ed25519 usando ssh-keygen con tu nombre de usuario:

   [local]$ ssh-keygen -t ed25519
   Generating a public/private ed25519 key pair.
   Enter the file in which you wish to save they key (i.e., /Users/username/.ssh/id_ed25519):
   

   Llaves de RSA para sistemas antiguos

   El formato de llave recomendado es ED25519. Sin embargo, si estás utilizando hardware o software antiguo que no es compatible con Ed25519, deberás crear una llave RSA usando este comando:

   [local]$ ssh-keygen -t rsa -b 4096

   Nombre de llave personalizado

   Si presionas Intro, se creará la llave con el nombre predeterminado id_ed25519.

   Puedes darle el nombre que quieras, pero si eliges un nombre personalizado, deberás informar a tu cliente SSH sobre la nueva llave usando el paso 6 de este artículo. Además, si eliges usar un nombre personalizado, asegúrate de especificar la ruta completa al directorio .ssh de tu usuario. De lo contrario, el nuevo par de claves se creará en el directorio donde estés corriendo el comando. Por ejemplo:

   [local]$  ssh-keygen -t ed25519
   Generating a public/private ed25519 key pair.Enter the file in which you wish to save they key (i.e., /Users/username/.ssh/id_ed25519): /Users/username/.ssh/customkey_ed25519

3. Continúa siguiendo las indicaciones que aparecen.

   Enter a passphrase (leave empty for no passphrase).

   No es necesario introducir una contraseña, pero es muy recomendable, ya que protege tu clave privada en caso de ser comprometida. De ser así, alguien podría necesitar tu contraseña para desbloquearla. La excepción a esto es si estás ejecutando un proceso automatizado, como una tarea cron. En ese caso, deberías omitir la contraseña. De ssh-copy-id:

   "Generalmente, todas las llaves utilizadas para el acceso interactivo deben tener una contraseña. Las llaves sin contraseña son útiles para procesos totalmente automatizados."

4. Presiona Enter para continuar.

   Enter same passphrase again:

5. Presiona Enter para continuar.

   Aparece el siguiente mensaje:

   Your identification has been saved in /Users/username/.ssh/custom_ed25519
   Your public key has been saved in /Users/username/.ssh/custom_ed25519.pub
   The key fingerprint is:
   SHA256:7pNvrznUREXWY2r1otEwUWo40aKfZDFsUVDac3YuzrI
   The key's randomart image is:
   +--[ED25519 256]--+
   |            o+*+=|
   |             X..o|
   |            @.= +|
   |           o #.* |
   |        Q o @oB o|
   |       .   *.C.+ |
   |        ..S.+    |
   |       .o . .o   |
   |        .+..+.   |
   +----[SHA256]-----+
   

6. Confirma que tus nuevas llaves hayan sido creadas:

   [local]$ ls -la ~/.ssh
   id_ed25519
   id_ed25519.pub

Ver tu llave pública

Una vez creada la llave de emparejamiento, puedes ver tu llave pública utilizando el comando cat.

[local]$ cat ~/.ssh/id_ed25519.pub
ssh-ed25519 ABCDE357NzbC2lFDI5NT6E5BBAAIOofsRYyflU+pq7/sUMF9UeGWWfuoE38BNH6zF928vY5

Luego, puedes copiar y pegar el texto que aparece en el panel al comprar un VPS autoadministrado o al configurar una nueva instancia de DreamCompute.

Ver también

• Crear e importar Llaves de emparejamiento a través del CLI de OpenStack
• Cómo cargar una llave SSH a través del panel de DreamCompute