Crear llaves (Privada, Publica) para una instancia AWS

Vista previa del material en texto

Crear llaves para un servidor Linux
Ejecutar en un equipo Linux 
ssh-keygen -t dsa -b 1024 -C jhparra
El argumento -t es para seleccionar el algoritmo rsa (un algoritmo antiguo basado en la dificultad de factorizar números grandes), dsa (un antiguo algoritmo de firma digital del gobierno de EE. UU. Se basa en la dificultad de calcular logaritmos discretos. Normalmente se usaría un tamaño de clave de 1024. Ya no se recomienda DSA en su forma original.), ecdsa (nuevo algoritmo de firma digital estandarizado por el gobierno de EE. UU., utilizando curvas elípticas), ed25519 (este es un nuevo algoritmo agregado en OpenSSH)
El argumento -b determinar el tamaño 
El argumento -C "Comentario" Cambia el comentario de un archivo de claves.
En el proceso de creación se realizan dos preguntas, la segunda es opcional 
1. Especificar la ruta
Enter file in which to save the key (/root/.ssh/id_fye):
2. Especificar una Frase
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Los archivos creados son
4. De lado del servidor verificar y modificar el valor de la variable PasswordAuthentication en el archivo de configuración de SSH
Editar /etc/ssh/sshd_config
Cambiar a yes
5. Reiniciar el servicio
service sshd restart
6. La llave privada no debe ser copiada ni distribuida, debe moverse a un directorio oculto ~/.ssh 
Ruta /home/dba/.ssh (~/.ssh)
7. La llave publica debe copiarse al servidor de igual manera en un directorio oculto ~/.ssh
Crear un archivo authorized_keys
Ejecutar el comando cat id_fye.pub > authorized_keys para guardar la llave en el archivo authorized_keys
8. Conectarse
sudo ssh -i id_fye.pub fye@3.80.198.128