ssh-keygen
creación y distribución de llaves
- crear llave 2048 bits:
ssh-keygen -b 2048 -f /home/user/.ssh/myKey
ssh-keygen -t rsa -f /home/user/.ssh/myKey
- curva eliptica
ssh-keygen -t ed25519 -f /home/user/.ssh/myKey -C "comentario en clave"
- asegurarnos que el directorio
~/.sshtiene los permisos 700 - copiar clave pública en sistema remoto (en el directorio .ssh de la home del usuario, añadiendo o creando el fichero authorized_keys, cambiando los permisos a 600)
ssh-copy-id -i /home/user/.ssh/myKey.pub user@sistema.remoto
- esto nos permite entrar en el sistema remoto sin recordar la contraseña de ese usuario en ese sistema. Solo tenemos que recordar la contraseña de nuestra clave privada
ssh -i<fichero_clave_privada> usuario@sistema.remoto
cambiar contraseña clave privada
ssh-keygen -p -f /path/to/key
recrear llave pública la privada
ssh-keygen -y -f privatekey.pem > publickey.pem