Gestión llavero SSH

Con el fin de simplificar el acceso durante la creación de servidores o instancias, le ofrecemos una forma de gestionar su archivo de claves SSH a través de su interfaz de Gandi.

Para utilizar esta función, comience por ingresar a nuestra página web e ir a la pestaña “Gestión de cuentas”, y luego “Claves SSH”, que se pueden ver a la derecha. A continuación se le proporcionará con una interfaz que se puede utilizar para agregar o borrar sus claves SSH públicas.

Debe tener un par SSH pública / privada para que esto funcione. Tenga en cuenta que la clave privada permanece en el equipo, es la clave pública es lo que va a proporcionar a Gandi y poner en su llavero.

Generación de claves

  • Linux : Para generar un par de claves (pública / privada), que puede utilizar la herramienta proporcionada con OpenSSH (“ssh-keygen” disponible por defecto en Linux) con el siguiente comando: ssh-keygen.
$ ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/example_rsa.
Your public key has been saved in /home/user/.ssh/example_rsa.pub.
The key fingerprint is:
eb:79:fb:3f:15:ff:3a:04:dd:46:74:3b:da:a2:2b:9b alex@jbim
The key's randomart image is:
+--[ RSA 2048]----+
|               .o|
|                +|
|             . = |
|            . +.+|
|        S    + oo|
|         .  . o o|
|        .  . . ..|
|       . oo . o .|
|        oE++..o+ |
+-----------------+

Por defecto, las teclas se colocan en el subdirectorio .ssh en su directorio personal.

$ ls ~/.ssh/
authorized_keys  id_rsa
id_rsa.pub       known_hosts
  • Windows : Puede utilizar el generador 'PuTTYgen' que puede descargarse en esta página

El archivo .pub es su clave pública, que es la que hay que añadir a su llavero. ¡La “id_rsa” archivo contiene la clave privada, que NUNCA se comunicará musa. Sólo la clave pública debe ser enviada a un servidor o una instancia!

Adición de una clave a su llavero

Ahora vamos a añadir la clave de nuestro llavero. Debemos en primer lugar, sin embargo, recuperar el contenido de la clave:

$ cat .ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7ReoJ3g7inzFkE3EazHf8R9ypx6WOonQbbT43/n0PCUU6/7MZgv3GK7lNkwV4L+oaTLm5cjVDLwpiWrkFZtOpekv+gkxqwIFT8R+AeHbNbIov3An/WZXOxJmgIm/p8cdiHtgA0wsJydol9OOHDdd/g+oRy0OG8U6zk/3Wtme7EZBLqGfBMjrnJBacHM65RyIzDnuwN0ejSX3GvtMoqIkWLpbaCFotR23fhs1hz4q6fZZctNGNG/6pzap9QOn8WHV6B+F4/N1I4Pk4QAeUOoC5UXkwNAinhSYPitwFlqmM3IU/spkzUedJc6uZp4lZ+Fl1VE9YKYjuAvu904PhSp2r alex@jbim

A continuación, añadir que, vaya a la siguiente dirección y haga clic en “Agregar una clave SSH” y copiar y pegar el contenido de la clave SSH, donde se le solicite:

Puede añadir tantas teclas como desee a su llavero:

El despliegue de la clave SSH en una instancia

Durante la creación de la instancia

Durante la creación de la instancia, usted tiene la posibilidad de desplegar una clave SSH:

  • Al elegir una clave que ya está presente en su llavero,
  • Al indicar la clave SSH directamente en el campo correspondiente (con la posibilidad de añadir al anillo de claves)

En una instancia existente

Para implementar fácilmente una llave en una instancia preexistente, vaya al panel de control de la instancia y, a continuación, en la tabla “Acceso”, haga clic en “Añadir” que se ve a la derecha de “claves SSH”:

Aparecerá entonces una ventana emergente, donde se puede añadir una clave que ya está presente en su llavero o añadir una nueva:

El despliegue de una clave SSH en un servidor

Para implementar una clave SSH de su archivo de claves a un nuevo servidor, de continuar con la creación del servidor como de costumbre, y luego en los “parámetros de conexión” sección, usted será capaz de:

  • Seleccione una clave SSH existente de su llavero,
  • Agregar una clave que no está presente en el anillo de claves, y luego agregarlo automáticamente al depósito de claves después..

Al indicar sólo una llave SSH, consola de su servidor no estará disponible. Si desea utilizar la consola, tendrá que activarla y definir una contraseña de antemano. Para ello, consulte nuestra página en la activación de la consola de emergencia

Última modificación: el 29/09/2014 a las 11:25 por Ryan A. (Gandi)