Generando llaves SSH

// under openbsd zsh git shell ssh keys rsa ed_25519

Use el comando ssh-heygen(1) para crear un par de llaves usando el tipo ed25519 para incrementar la seguridad.

$  ssh-keygen -o -t ed25519 -a 100 -f ~/.ssh/id_ed25519 
Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/userX/.ssh/id_ed25519):
Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ~/.ssh/id_ed25519.
Your public key has been saved in ~/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx comment
The key's randomart image is:
+--[ED25519 256]--+
|       .o=@*=    |
|        oX = .=  |
|        * o +    |
|       = o =     |
|        S o +    |
|       * + o     |
|      = X.o.=    |
|       O =+o     |
|      . E++++    |
+----[SHA256]-----+
$

-o Graba la llave privada usando el nuevo formato de OpenSSH  
-t indica el tipo de llave, en este caso ed25519.
-a 100  especifica el numero de "rounds" KDF (Key derivation function)
-f especifica el nombre del archivo

Los siguientes comandos te permiten copiar el contenido de tu llave al clipboard para subirla a servidor o a Github/Gitlab.

en OSX
$ pbcopy < ~/.ssh/id_ed25519.pub

en OpenBSD
$ xclip -selection clipboard ~/.ssh/id_ed25519.pub

A continuacion agregamos nuestra llave al ssh-agent

$ eval `ssh-agent -s`
    $ ssh-add ~/.ssh/id_ed25519

Ahora nuestras llaves SSH estan usando el algoritmo ed25519 y se encuentran en el directorio ~/.ssh/.

Es posible, si el sistema operativo no soporta una nueva version de SSH generar llaves con el algoritmo RSA, usando: -t rsa en el comando ssh-heygen(1).

Go Top

Francisco Valladolid

Published

Generando llaves SSH