Creación de claves SSH en macOS, Linux o Unix - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de claves SSH en macOS, Linux o Unix

En los sistemas operativos macOS, Linux o Unix, se utiliza el comando ssh-keygen para crear una clave pública SSH y una clave privada SSH, también conocidas como par de claves.

nota

En los ejemplos siguientes, no especificamos una frase de contraseña: en este caso, la herramienta le pide que introduzca la frase de contraseña y, a continuación, que la repita para verificarla. La creación de una frase de contraseña ofrece una mejor protección para la clave privada y, también, podría mejorar la seguridad general del sistema. No puede recuperar la frase de contraseña: si la olvida, debe crear una clave nueva.

Sin embargo, si va a generar una clave de host de servidor, debe especificar una frase de contraseña vacía especificando la opción -N "" en el comando (o pulsando Enter dos veces cuando se le solicite), ya que los servidores de Transfer Family no pueden solicitar una contraseña al inicio.

Creación claves SSH en un sistema operativo macOS, Linux o Unix
  1. En los sistemas operativos macOS, Linux o Unix, abra una terminal de comandos.

  2. AWS Transfer Family acepta claves con formato RSA, ECDSA y. ED25519 Elija el comando apropiado en función del tipo de par de claves que esté generando.

    Consejo: key_name Sustitúyalo por el nombre real del archivo de key pair SSH.

    • Para generar un par de claves RSA de 4096 bits:

      ssh-keygen -t rsa -b 4096 -f key_name
    • Para generar un par de claves ECDSA de 521 bits (el ECDSA tiene tamaños de bits de 256, 384 y 521):

      ssh-keygen -t ecdsa -b 521 -f key_name
    • Para generar un ED25519 key pair:

      ssh-keygen -t ed25519 -f key_name

    A continuación se muestra un ejemplo del resultado ssh-keygen.

    ssh-keygen -t rsa -b 4096 -f key_name Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in key_name. Your public key has been saved in key_name.pub. The key fingerprint is: SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com The key's randomart image is: +---[RSA 4096]----+ | . ....E | | . = ... | |. . . = ..o | | . o + oo = | | + = .S.= * | | . o o ..B + o | | .o.+.* . | | =o*+*. | | ..*o*+. | +----[SHA256]-----+

    Consejo: Al ejecutar el ssh-keygen comando como se muestra anteriormente, crea las claves pública y privada como archivos en el directorio actual.

    Tu par de claves SSH ya está listo para usarse. Siga los pasos 3 y 4 para almacenar la clave pública SSH para los usuarios gestionados por el servicio. Estos usuarios utilizan las claves cuando transfieren archivos en los puntos finales del servidor Transfer Family.

  3. Desplácese hasta el archivo key_name.pub y ábralo.

  4. Copie el texto y péguelo en la clave pública SSH del usuario administrado por el servicio.

    1. Abra la AWS Transfer Family consola en y https://console.aws.amazon.com/transfer/, a continuación, seleccione Servidores en el panel de navegación.

    2. En la página Servidores, seleccione el ID de servidor para el servidor que contiene el usuario que desea actualizar.

    3. Seleccione el usuario para el que va a añadir una clave pública.

    4. En el panel de claves públicas SSH, seleccione Añadir clave pública SSH.

      La AWS Transfer Family consola, que muestra los detalles de usuario de un usuario seleccionado.
    5. Pegue el texto de la clave pública que ha generado en el cuadro de texto de la clave pública SSH y, a continuación, seleccione Añadir clave.

      La AWS Transfer Family consola, que muestra la página Añadir clave para añadir una clave pública.

      La clave nueva aparece en el panel de claves públicas SSH.

      La AWS Transfer Family consola, que muestra la clave pública recién agregada en la sección de claves públicas de SSH.