Administre claves SSH gráficamente con Seahorse

Si es administrador de un sistema Linux, probablemente esté familiarizado con el uso de la herramienta Secure Shell (SSH) para conectarse de forma segura a servidores remotos. Probablemente también sepa que SSH utiliza un par de claves públicas y privadas para proporcionar cifrado. Entonces, el primer paso para usar SSH es generar el par de claves. También puede distribuir su clave pública en servidores remotos para poder acceder a ella sin escribir su contraseña.

Caballo de mar, también conocido como Contraseñas y claves, es una herramienta gráfica para este fin.

Su mantenedor, el proyecto de escritorio GNOME, lo llama "Seahorse, una interfaz criptográfica de GNOME", pero lo encontrarás en la lista de tus aplicaciones como "Contraseñas y claves". Puede manejar muchos tipos de claves e inicios de sesión diferentes, pero me centraré en SSH. Al igual que con la versión de línea de comandos, su configuración se almacenará en el habitual .ssh subdirectorios en su directorio de inicio.

Índice

Generando tu clave

Puede generar una nueva clave desde la interfaz que se muestra a continuación. La línea de comando para esto es ssh-keygen. Desde la GUI de Seahorse, haga clic en el signo más (+) y seleccione Clave de carcasa segura Y Sigue así.

La siguiente pantalla proporciona un campo para ingresar una descripción. También puede elegir si desea continuar y distribuir esta clave a otro sistema al que desea conectarse en el futuro, pero para este ejemplo, haga clic en Solo crea la clave.

Durante el proceso de creación de claves, se le pedirá que ingrese una frase de contraseña. A menudo dejo esto en blanco para evitar tener que ingresar la frase de contraseña cada vez que intento conectarme a otro sistema; esto detiene la automatización como lo haría escribir una contraseña. Si quieres usar mi método, haz clic en OK dos veces. Su nueva clave aparece en la interfaz.

También puede confirmar la existencia de su par de claves buscando en su directorio de inicio .ssh subdirectorios.

[email protected]:~$ cd .ssh
[email protected]:~/.ssh$ ls -l
total 12
-rw------- 1 alan alan 1679 Apr  1 11:40 id_rsa
-rw-r--r-- 1 alan alan  398 Apr  1 11:40 id_rsa.pub
-rw-r--r-- 1 alan alan  222 Apr  1 10:54 known_hosts

Hay dos archivos que componen el par de claves SSH. El archivo id_rsa es la clave privada. Tenga en cuenta que solo usted, el propietario, tendrá acceso de lectura y escritura a este archivo. No se debe compartir con nadie. El archivo id_rsa.pub es la clave pública. Es seguro compartirlo, ya que es el archivo que se copia en un sistema remoto al configurar la autenticación basada en claves. Echemos un vistazo a eso a continuación.

Conectarse a un host remoto

Para usar la autenticación basada en claves con un host remoto, debe copiar la clave pública en ese servidor remoto. Esto es conveniente porque no necesita escribir una contraseña para iniciar sesión. La línea de comando para esto es ssh-copia-id -i . En la GUI, puede hacer esto haciendo clic en Desde una distancia desde la barra de menú o haciendo clic derecho en la clave SSH. Para seleccionar Configurar clave para Secure Shell, y aparecerá esta ventana:

Introduzca el nombre de host del servidor remoto y haga clic en configurando. Se le pedirá la contraseña de inicio de sesión de su servidor remoto, así que ingrésela. No hay ventanas ni avisos adicionales. Ahora puede iniciar sesión en el servidor remoto sin tener que ingresar su contraseña.

[email protected]:~$ ssh [email protected]
Last login: Mon Apr  1 12:45:49 2019 from 192.168.2.6
[email protected]:~$

Obtén más ayuda

La mayoría de las veces, usamos SSH y sus utilidades en la línea de comandos. Descargue la hoja de trucos de SSH para obtener una guía de usuario completa.

Artículos de interés

Subir