====== Gestión llavero SSH ======
Con el fin de simplificar el acceso durante la creación de servidores o instancias, le ofrecemos una forma de gestionar su archivo de claves SSH a través de su interfaz de Gandi.
Para utilizar esta función, comience por ingresar a nuestra página web e ir a la pestaña "Gestión de cuentas", y luego "Claves SSH", que se pueden ver a la derecha. A continuación se le proporcionará con una interfaz que se puede utilizar para agregar o borrar sus claves SSH públicas.
Debe tener un par SSH pública / privada para que esto funcione. Tenga en cuenta que la clave privada permanece en el equipo, es la clave pública es lo que va a proporcionar a Gandi y poner en su llavero.
===== Generación de claves =====
* **Linux :** Para generar un par de claves (pública / privada), que puede utilizar la herramienta proporcionada con OpenSSH ("ssh-keygen" disponible por defecto en Linux) con el siguiente comando: ''ssh-keygen''.\\
$ ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/example_rsa.
Your public key has been saved in /home/user/.ssh/example_rsa.pub.
The key fingerprint is:
eb:79:fb:3f:15:ff:3a:04:dd:46:74:3b:da:a2:2b:9b alex@jbim
The key's randomart image is:
+--[ RSA 2048]----+
| .o|
| +|
| . = |
| . +.+|
| S + oo|
| . . o o|
| . . . ..|
| . oo . o .|
| oE++..o+ |
+-----------------+
Por defecto, las teclas se colocan en el subdirectorio .ssh en su directorio personal.
$ ls ~/.ssh/
authorized_keys id_rsa
id_rsa.pub known_hosts
* **Windows :** Puede utilizar el generador 'PuTTYgen' que puede descargarse en [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|esta página ]]
El archivo .pub es su clave pública, que es la que hay que añadir a su llavero. **¡La "id_rsa" archivo contiene la clave privada, que NUNCA se comunicará musa. Sólo la clave pública debe ser enviada a un servidor o una instancia!**
===== Adición de una clave a su llavero=====
Ahora vamos a añadir la clave de nuestro llavero. Debemos en primer lugar, sin embargo, recuperar el contenido de la clave:
$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7ReoJ3g7inzFkE3EazHf8R9ypx6WOonQbbT43/n0PCUU6/7MZgv3GK7lNkwV4L+oaTLm5cjVDLwpiWrkFZtOpekv+gkxqwIFT8R+AeHbNbIov3An/WZXOxJmgIm/p8cdiHtgA0wsJydol9OOHDdd/g+oRy0OG8U6zk/3Wtme7EZBLqGfBMjrnJBacHM65RyIzDnuwN0ejSX3GvtMoqIkWLpbaCFotR23fhs1hz4q6fZZctNGNG/6pzap9QOn8WHV6B+F4/N1I4Pk4QAeUOoC5UXkwNAinhSYPitwFlqmM3IU/spkzUedJc6uZp4lZ+Fl1VE9YKYjuAvu904PhSp2r alex@jbim
A continuación, añadir que, vaya a la siguiente dirección y haga clic en "Agregar una clave SSH" y copiar y pegar el contenido de la clave SSH, donde se le solicite:
{{ :es:gandi:sshkeyring-1-es.png?nolink |}}
Puede añadir tantas teclas como desee a su llavero:
===== El despliegue de la clave SSH en una instancia =====
==== Durante la creación de la instancia ====
Durante la creación de la instancia, usted tiene la posibilidad de desplegar una clave SSH:
* Al elegir una clave que ya está presente en su llavero,
* Al indicar la clave SSH directamente en el campo correspondiente (con la posibilidad de añadir al anillo de claves)
{{ :es:gandi:sshkeyring-2-es.png?nolink |}}
==== En una instancia existente ====
Para implementar fácilmente una llave en una instancia preexistente, vaya al panel de control de la instancia y, a continuación, en la tabla "Acceso", haga clic en "Añadir" que se ve a la derecha de "claves SSH":
{{ :es:gandi:sshkeyring-3-es.png?nolink |}}
Aparecerá entonces una ventana emergente, donde se puede añadir una clave que ya está presente en su llavero o añadir una nueva:
{{ :es:gandi:sshkeyring-4-es.png?nolink |}}
===== El despliegue de una clave SSH en un servidor =====
Para implementar una clave SSH de su archivo de claves a un nuevo servidor, de continuar con la creación del servidor como de costumbre, y luego en los "parámetros de conexión" sección, usted será capaz de:
* Seleccione una clave SSH existente de su llavero,
* Agregar una clave que no está presente en el anillo de claves, y luego agregarlo automáticamente al depósito de claves después..
{{ :es:gandi:sshkeyring-5-es.png?nolink |}}
Al indicar sólo una llave SSH, consola de su servidor no estará disponible. Si desea utilizar la consola, tendrá que activarla y definir una contraseña de antemano. Para ello, consulte nuestra página en [[http://wiki.gandi.net/es/iaas/references/server/emergency_console| la activación de la consola de emergencia]]