====== Gestión llavero SSH ======
Con el fin de simplificar el acceso durante la creación de servidores o instancias, le ofrecemos una forma de gestionar su archivo de claves SSH a través de su interfaz de Gandi.

Para utilizar esta función, comience por ingresar a nuestra página web e ir a la pestaña "Gestión de cuentas", y luego "Claves SSH", que se pueden ver a la derecha. A continuación se le proporcionará con una interfaz que se puede utilizar para agregar o borrar sus claves SSH públicas.

<note important>Debe tener un par SSH pública / privada para que esto funcione. Tenga en cuenta que la clave privada permanece en el equipo, es la clave pública es lo que va a proporcionar a Gandi y poner en su llavero.</note> 


===== Generación de claves =====

  * **Linux :** Para generar un par de claves (pública / privada), que puede utilizar la herramienta proporcionada con OpenSSH ("ssh-keygen" disponible por defecto en Linux) con el siguiente comando:  ''ssh-keygen''.\\

<code bash>
$ ssh-keygen -t rsa -b 2048
</code>

<code bash>
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/example_rsa.
Your public key has been saved in /home/user/.ssh/example_rsa.pub.
The key fingerprint is:
eb:79:fb:3f:15:ff:3a:04:dd:46:74:3b:da:a2:2b:9b alex@jbim
The key's randomart image is:
+--[ RSA 2048]----+
|               .o|
|                +|
|             . = |
|            . +.+|
|        S    + oo|
|         .  . o o|
|        .  . . ..|
|       . oo . o .|
|        oE++..o+ |
+-----------------+
</code>
Por defecto, las teclas se colocan en el subdirectorio .ssh en su directorio personal.

<code bash>
$ ls ~/.ssh/
authorized_keys  id_rsa
id_rsa.pub       known_hosts
</code>

  * **Windows :** Puede utilizar el generador 'PuTTYgen' que puede descargarse en [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|esta página ]]

El archivo .pub es su clave pública, que es la que hay que añadir a su llavero. **¡La "id_rsa" archivo contiene la clave privada, que NUNCA se comunicará musa. Sólo la clave pública debe ser enviada a un servidor o una instancia!**


===== Adición de una clave a su llavero=====
Ahora vamos a añadir la clave de nuestro llavero. Debemos en primer lugar, sin embargo, recuperar el contenido de la clave:

<code bash>
$ cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7ReoJ3g7inzFkE3EazHf8R9ypx6WOonQbbT43/n0PCUU6/7MZgv3GK7lNkwV4L+oaTLm5cjVDLwpiWrkFZtOpekv+gkxqwIFT8R+AeHbNbIov3An/WZXOxJmgIm/p8cdiHtgA0wsJydol9OOHDdd/g+oRy0OG8U6zk/3Wtme7EZBLqGfBMjrnJBacHM65RyIzDnuwN0ejSX3GvtMoqIkWLpbaCFotR23fhs1hz4q6fZZctNGNG/6pzap9QOn8WHV6B+F4/N1I4Pk4QAeUOoC5UXkwNAinhSYPitwFlqmM3IU/spkzUedJc6uZp4lZ+Fl1VE9YKYjuAvu904PhSp2r alex@jbim
</code>

A continuación, añadir que, vaya a la siguiente dirección y haga clic en "Agregar una clave SSH" y copiar y pegar el contenido de la clave SSH, donde se le solicite:

{{  :es:gandi:sshkeyring-1-es.png?nolink |}}

Puede añadir tantas teclas como desee a su llavero:







===== El despliegue de la clave SSH en una instancia =====
==== Durante la creación de la instancia ====
Durante la creación de la instancia, usted tiene la posibilidad de desplegar una clave SSH:

  * Al elegir una clave que ya está presente en su llavero,
  * Al indicar la clave SSH directamente en el campo correspondiente (con la posibilidad de añadir al anillo de claves)
{{ :es:gandi:sshkeyring-2-es.png?nolink |}}

==== En una instancia existente ====
Para implementar fácilmente una llave en una instancia preexistente, vaya al panel de control de la instancia y, a continuación, en la tabla "Acceso", haga clic en "Añadir" que se ve a la derecha de "claves SSH":

{{ :es:gandi:sshkeyring-3-es.png?nolink |}}

Aparecerá entonces una ventana emergente, donde se puede añadir una clave que ya está presente en su llavero o añadir una nueva:

{{ :es:gandi:sshkeyring-4-es.png?nolink |}}



===== El despliegue de una clave SSH en un servidor =====
Para implementar una clave SSH de su archivo de claves a un nuevo servidor, de continuar con la creación del servidor como de costumbre, y luego en los "parámetros de conexión" sección, usted será capaz de:

  * Seleccione una clave SSH existente de su llavero,
  * Agregar una clave que no está presente en el anillo de claves, y luego agregarlo automáticamente al depósito de claves después..

{{ :es:gandi:sshkeyring-5-es.png?nolink |}}

<note tips>Al indicar sólo una llave SSH, consola de su servidor no estará disponible. Si desea utilizar la consola, tendrá que activarla y definir una contraseña de antemano. Para ello, consulte nuestra página en [[http://wiki.gandi.net/es/iaas/references/server/emergency_console| la activación de la consola de emergencia]]
</note>