Estoy empezando a comprender cómo funcionan los sistemas de claves RSA y pública / privada, y me preguntaba dónde están almacenadas mis claves SSH privadas y públicas. Cuando voy a mi directorio de inicio y busco mi directorio .ssh (cd .ssh), solo veo el archivo "known_hosts", que creo que contiene las claves públicas de diferentes servidores SSH remotos que conozco.
¿Dónde puedo encontrar estas llaves? Ni siquiera recuerdo haberlos creado por cierto, pero como ya he establecido conexiones ssh antes, deben estar en algún lugar.
Estoy usando OpenSSH_5.2p1 con MAC OS 10.6.
¡Gracias!
publickey
es solo un posible método de autenticación de muchos; si simplemente inició sesión conpassword
okeyboard-interactive
, se envió la contraseña. (Nota: no confunda la clave de usuario, la clave de host y las claves de sesión).Sus claves ssh personales públicas y privadas normalmente se almacenan en:
O podrían serlo
id_rsa
yid_rsa.pub
si creó claves RSA en lugar de claves DSA (OpenSSH admite ambos formularios).Pero el hecho de que haya establecido conexiones ssh antes no implica que tenga claves ssh. Si el
ssh
comando no puede encontrar su clave personal, le pedirá una contraseña para el sistema remoto. Esto es menos seguro que usar llaves.Normalmente debe crear su clave privada ssh con una frase de contraseña. Si lo crea sin una frase de contraseña, alguien que obtenga una copia de su clave privada puede hacerse pasar por usted.
ssh-agent
le permite usar una clave con una frase de contraseña sin tener que volver a ingresarla cada vez que la use.fuente
Si no creó un par de claves, probablemente no tenga uno.
El tráfico SSH2 se cifra con una clave de sesión simétrica establecida mediante algoritmos DH, ECDH o intercambio de claves GSSAPI. Ni la clave de host ni la clave de usuario se utilizan para cifrar datos; su único propósito es la autenticación .
Ahora recuerde que SSH admite varios métodos de autenticación: además
publickey
, casi todos los servidores aceptan lo simplepassword
y / okeyboard-interactive
, en el que no tiene lugar la generación o el uso de claves, la contraseña simplemente se envía al servidor remoto para su verificación.En otras palabras, "dado que ya he establecido conexiones ssh antes, deben estar en algún lugar" es incorrecto: el par de claves del usuario no es necesario para establecer conexiones.
Si lo hizo crear un par de claves, es probable que sea en
~/.ssh/id_*
- por ejemplo,id_rsa
para el par de claves RSA por defecto,id_ecdsa
para ECDSA,id_dsa
para DSA. Aunque estos archivos contienen ambas partes privadas y públicas del par de claves, la parte pública normalmente se extrae automáticamente en una separadaid_*.pub
de archivos por conveniencia (id_rsa.pub
paraid_rsa
y así sucesivamente).fuente