Banner Banner Banner

lunes, 17 de noviembre de 2008

Creando certificados OpenSSH

Crear claves utilizando ssh-keygen
Haga login en el servidor como root o svnusery escriba:

ssh-keygen -b 1024 -t dsa -N contraseña -f ficherodeclave

utilizando una frase-clave real (y que nadie más conozca) y un nombre de fichero de clave. Acabamos de crear una clave SSH2 DSA con una frase-clave de 1024 bit. Si escribe

ls -l ficherodeclave*

verá dos ficheros, ficherodeclave y ficherodeclave.pub. Como puede suponer, el fichero .pub es el fichero de la clave pública, y el otro es el de la clave privada.

Añada la clave pública a las que ya están en la carpeta .ssh dentro del directorio home del usuario svnuser:

cat ficherodeclave.pub >> /home/svnuser/.ssh/authorized_keys

Para utilizar la clave privada que hemos generado, tenemos que convertirla a un formato PuTTY, ya que el formato del fichero de clave privada no está especificado por un cuerpo estándar. Tras descargar el fichero de clave privada a su PC cliente, inicie PuTTYgen y utilice Conversiones → Importar clave. Navegue a su fichero ficherodeclave que ha obtenido desde el servidor e introduzca la frase-clave que utilizó cuando creó la clave. Finalmente pulse en Guardar clave privada y guarde el fichero como ficherodeclave.PPK.

No hay comentarios: