Use el comando ssh-heygen(1) para crear un par de llaves usando el tipo ed25519 para incrementar la seguridad.
$ ssh-keygen -o -t ed25519 -a 100 -f ~/.ssh/id_ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/userX/.ssh/id_ed25519):
Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ~/.ssh/id_ed25519.
Your public key has been saved in ~/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx comment
The key's randomart image is:
+--[ED25519 256]--+
| .o=@*= |
| oX = .= |
| * o + |
| = o = |
| S o + |
| * + o |
| = X.o.= |
| O =+o |
| . E++++ |
+----[SHA256]-----+
$
-o Graba la llave privada usando el nuevo formato de OpenSSH
-t indica el tipo de llave, en este caso ed25519.
-a 100 especifica el numero de "rounds" KDF (Key derivation function)
-f especifica el nombre del archivo
Los siguientes comandos te permiten copiar el contenido de tu llave al clipboard para subirla a servidor o a Github/Gitlab.
en OSX
$ pbcopy < ~/.ssh/id_ed25519.pub
en OpenBSD
$ xclip -selection clipboard ~/.ssh/id_ed25519.pub
A continuacion agregamos nuestra llave al ssh-agent
$ eval `ssh-agent -s`
$ ssh-add ~/.ssh/id_ed25519
Ahora nuestras llaves SSH estan usando el algoritmo ed25519 y se encuentran en el directorio ~/.ssh/.
Es posible, si el sistema operativo no soporta una nueva version de SSH generar llaves con el algoritmo RSA, usando: -t rsa en el comando ssh-heygen(1).
Go Top
comments powered by Disqus