Creación de llave pública y privada

La conexión al clúster se realizará mediante el uso de llaves públicas, para ello cada usuario deberá generar su propia llave pública (id_ed25519.pub) y privada (id_ed25519 o id_ed25519 pkk) . En las instrucciones siguiente se protegerá la llave privada con una clave.

  • Nunca comparta su llave privada.

  • Respalde su llave privada.

  • Sí pierde su llave privada u olvida su clave (passphrase) deberá generar una nueva llave privada y una nueva llave pública.

Generar Llave pública y privada en Linux/Mac

En Linux por defecto se encuentra el comando ssh-keygen el cual generará los archivos id_ed25519.pub (llave pública) y id_ed25519 (llave privada) en el directorio ~/.ssh del usuario

# https://linux.die.net/man/1/ssh-keygen
ssh-keygen -t ed25519 -C "hpc_uai"
ssh-keygen

Generar llave pública y privada en Windows 10 vía cmd

En Windows 10 se encuentra el comando ssh-keygen instalado el cual generará los archivos id_ed25519.pub (llave pública) y id_ed25519 (llave privada) en el directorio del usuario desde una terminal cmd (tecla windows cmd )

Como activar ssh: https://learn.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse?tabs=gui#install-openssh-for-windows

ssh-keygen -t ed25519 -C "hpc_uai"
Ejemplo ssh-keygen en la terminal de windows

Generar llave pública y privada en Windows con puttygen.exe

Se recomienda instalar la versión completa de putty o descarga putty y puttygen.

Link putty: https://www.putty.org/

Link directo descarga : https://the.earth.li/~sgtatham/putty/latest/w64/putty-64bit-0.81-installer.msi

  1. Ejecutar puttygen

  2. Seleccionar "EdDSA" y usar "Ed25519 (255 bits)"

  3. Ejecutar Generate

  4. Ingresar una clave en "Key passphrase" y "Confirm passphrase" y en "key comment" hpc_uai

  5. Ejecutar "Save public key". En este ejemplo se guardo en el escritorio y con nombre id_ed25519.pub

  6. Ejecutar "Save private key". En este ejemplo se guardo en el escritorio y con nombre id_ed25519 (el programa le agrega la extensión ppk quedando como id_ed25519.ppk)

Puttygen.exe
Llave generada y clave ingresada
Listado de archivos generados

Transformar el formato de la llave pública generada en putty a formato ssh-keygen

Sí se necesita transformar una llave generada en putty al formato que usa ssh-keygen realice lo siguiente: Copie el contenido de las 2 lineas que se encuentra bajo la linea que empiece con "Comment:" , borre el salto de linea que se encuentre al final de la primera linea y agregue al inicio "ssh-ed25519 " y al final " hpc_uai", quedando como se ve en el ejemplo.

id_ed25519.pub (formato putty)
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "eddsa-key-20241118"
AAAAC3VVVVVVVVVVVSSSSSSSSSSSSSSSSSSSEEEEErxtpR2Pd35Wywd5qKfPE4pg
ZZZZ
---- END SSH2 PUBLIC KEY ----
id_ed25519.pub (transformado)
ssh-ed25519 AAAAC3VVVVVVVVVVVSSSSSSSSSSSSSSSSSSSEEEEErxtpR2Pd35Wywd5qKfPE4pgZZZZ hpc_uai

Usar la llave privada en un nuevo equipo

La llave pública y privada son simples archivos por lo que pueden usarse desde cualquier equipo.

Llave generada con ssh-keygen

Verifique que el nuevo equipo cuente con el comando ssh y copie los archivos id_ed25519.pub y id_ed25519 en la carpeta .ssh ubicada en la raiz del usuario.

Llave generada con Puttygen

Copie los archivos id_ed25519.pub y id_ed25519 pkk a su nuevo equipo y siga los pasos "Cómo conectarse al cluster".

En distribuciones Linux puede existir un problema de permisos (error bad permissions), asegúrese que el nuevo usuario es el propietario y el único que puede leer el archivo ("chmod 400 llave_privada")

PreviousPerfiles de usuarioNextSolicitud de cuentas de usuario

Last updated