Herramientas de usuario

Herramientas del sitio

Traza:
wiki:conexion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Ambos lados, revisión siguiente
wiki:conexion [2021/12/21 14:29]
srgualpa [Como creo un nuevo par de llaves SSH en Windows?] 		wiki:conexion [2021/12/27 20:24] (actual)
cvillalon
Línea 19: Línea 19:
 </code> </code>
  
-En caso que quisiera iniciar lo conexión desde una maquina WINDOWS recomendamos el programa [[:wiki:mobaxterm|MoabXterm]]+En caso que quisiera iniciar lo conexión desde una maquina WINDOWS recomendamos el programa [[:wiki:mobaxterm|MobaXterm]]
  
 La variable $USUARIO ha sido comunicada en el mail de confirmación de creación de la cuenta y será su nombre de usuario.\\ La variable $USUARIO ha sido comunicada en el mail de confirmación de creación de la cuenta y será su nombre de usuario.\\
-Para conectarse al clúster no es necesario especificar una password pues la llave //SSH pública// que nos proporcionó en el formulario de alta ha sido ingresada para su $USUARIO.+Para conectarse al cluster no es necesario especificar una password pues la llave //SSH pública// que nos proporcionó en el formulario de alta ha sido ingresada para su $USUARIO.
 ===== Llave pública/privada ===== ===== Llave pública/privada =====
  
Línea 29: Línea 29:
 Principios básicos para tener en cuenta: Principios básicos para tener en cuenta:
  
-  * No debe comunicar el contenido de la //private key//, +  * No debe comunicar el contenido de la //private key//. 
-  * en caso de reinstalación del sistema operativo recordarse de hacer una copia de su carpeta .ssh, donde se almacenan sus llaves y configuraciones, +  * En caso de reinstalación del sistema operativo recordar hacer una copia de su carpeta .ssh, donde se almacenan sus llaves y configuraciones. 
-  * en caso de pérdida de la //private key//  (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores la nueva //public key//, +  * En caso de pérdida de la //private key//  (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores la nueva //public key//. 
-  * la seguridad de su informacion y de los recursos que utiliza depende del uso responsable de los mecanismos de autentificación. En caso de hurto o robo de la //private key//  (o de la computadora en la cual se encuentra almacenada) comunicar por mail [[soporte@iate.conicet.unc.edu.ar |soporte@iate.conicet.unc.edu.ar ]]+  * La seguridad de su información y de los recursos que utiliza depende del uso responsable de los mecanismos de autentificación. En caso de hurto o robo de la //private key//  (o de la computadora en la cual se encuentra almacenada) comunicar por mail [[soporte@iate.conicet.unc.edu.ar |soporte@iate.conicet.unc.edu.ar ]]
  
 ===== Crear Llaves SSH ===== ===== Crear Llaves SSH =====
Línea 38: Línea 38:
 ---- ----
  
-==== Como creo un nuevo par de llaves SSH en Linux? ====+==== ¿Cómo creo un nuevo par de llaves SSH en Linux? ====
  
 Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando: Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando:
Línea 48: Línea 48:
 </code> </code>
  
-Comunicar la //public key//  a los administradores.+Comunicar la //public key// a los administradores.
  
-==== Como creo un nuevo par de llaves SSH en Windows? ====+==== ¿Cómo creo un nuevo par de llaves SSH en Windows? ====
  
-Para usuarios de Windows se recomienda seguir el siguiente pocedimiento utilizando [[:wiki:mobaxterm|MoabXterm]]+Para usuarios de Windows se recomienda seguir el siguiente procedimiento utilizando [[:wiki:mobaxterm|MobaXterm]]
  
-**Que significa exactamente comunicar la //public key// a los administradores?**+**¿Qué significa exactamente comunicar la //public key// a los administradores?**
  
-Las llaves generadas por el comando //ssh-keygen// se almacenan por defecto en el directorio $HOME/.ssh/ de la maquina con la cual se desea conectar. Los ficheros //id_rsa// e //id_rsa.pub// contienen respectivamente las llaves privada y pública. Para poder garantizar el acceso al cluster los administradores necesitan el contenido del fichero **//id_rsa.pub//**  . El mismo se puede obtener gracias al comando cat:+Las llaves generadas por el comando //ssh-keygen// se almacenan por defecto en el directorio $HOME/.ssh/ de la máquina con la cual se desea conectar. Los ficheros //id_rsa// e //id_rsa.pub// contienen respectivamente las llaves privada y pública. Para poder garantizar el acceso al clusterlos administradores necesitan el contenido del fichero **//id_rsa.pub//**. El mismo se puede obtener gracias al comando cat:
 <code> <code>
  
Línea 63: Línea 63:
 </code> </code>
  
-ó bien puede enviar directamente el fichero id_rsa.pub como adjunto por mail.+bien puede enviar directamente el fichero id_rsa.pub como adjunto por mail.
  
-**Es posible acceder al cluster desde otras terminales diferentes a la que usé para crear la clave pública ssh?**+**¿Es posible acceder al cluster desde otras terminales diferentes a la que usé para crear la clave pública ssh?**
  
-Si, es posible.+, es posible.
  
-Un forma sencilla es copiar los archivos de llaves a la nueva computadora ó bien generar un par de llaves nuevas en cada computadora para luego comunicar cada llave publica a los administradores de manera que se puedan agregar a su usuario en los equipos de computo.+Una forma sencilla es copiar los archivos de llaves a la nueva computadora bien generar un par de llaves nuevas en cada computadora para luego comunicar cada llave pública a los administradores de manera que se puedan agregar a su usuario en los equipos de cómputo.
  
 ====   ==== ====   ====
Línea 76: Línea 76:
 ==== No logro conectarme al cluster con la llave SSH ==== ==== No logro conectarme al cluster con la llave SSH ====
  
-**¿que puedo hacer antes de contactar el soporte?**+**¿Qué puedo hacer antes de contactar soporte?**
  
 1. Asegúrese que los permisos del fichero que contiene la llave privada son correctos ejecutando el siguiente comando: 1. Asegúrese que los permisos del fichero que contiene la llave privada son correctos ejecutando el siguiente comando:
Línea 99: Línea 99:
 </code> </code>
  
-4. Si aun así no funciona, contacte a soporte describiendo el problema y adjuntando la salida de:+4. Si aún así no funciona, contacte a soporte describiendo el problema y adjuntando la salida de:
  
 <code> <code>
Línea 110: Línea 110:
 ---- ----
  
-Es posible montar localmente el directorio /home/$USUARIO del cluster y de este modo realizar todas las operaciones sobre los archivos (copiar, renombrar, editar, etc.) con las herramientas de preferencia instaladas en su PC de trabajo. **El**** método funcionará únicamente si las llaves SSH están correctamente configuradas y tiene instalado sshfs en su sistema.**+Es posible montar localmente el directorio /home/$USUARIO del cluster y de este modo realizar todas las operaciones sobre los archivos (copiar, renombrar, editar, etc.) con las herramientas de preferencia instaladas en su PC de trabajo. **El método funcionará únicamente si las llaves SSH están correctamente configuradas y tiene instalado sshfs en su sistema.**
  
 ==== Montaje del directorio con sshfs: ==== ==== Montaje del directorio con sshfs: ====
Línea 137: Línea 137:
 ===== El archivo Config ===== ===== El archivo Config =====
  
-Ssh admite muchos parámetros para su configuración y podemos tener dentro de la carpeta **.ssh**  un archivo de configuración que agrupe lo que necesitamos, por defecto este archivo se llama **config **aunque podemos tener varios e invocarlos mediante ssh -F /path/to/configfile \\ para que todo funcione correctamente tanto las carpetas y los archivos dentro de ella deben tener los permisos válidos, los que suelen cambiar al trasladarlos de un equipo a otro, tener cuidado con la copia.+Ssh admite muchos parámetros para su configuración y podemos tener dentro de la carpeta **.ssh** un archivo de configuración que agrupe lo que necesitamos, por defecto este archivo se llama **config** aunque podemos tener varios e invocarlos mediante ssh -F /path/to/configfile \\ para que todo funcione correctamente tanto las carpetas y los archivos dentro de ella deben tener los permisos válidos, los que suelen cambiar al trasladarlos de un equipo a otro, tener cuidado con la copia.
  
 ==== Contenido del archivo config ==== ==== Contenido del archivo config ====
Línea 164: Línea 164:
 </code> </code>
  
-Podemos detallar tantas conexiones a diferentes equipos como sea necesario y explorar mas opciones de configuracion para aplicar, este ejemplo aplica para las conexiones desde el exterior y para su uso solo basta con ingresar:+Podemos detallar tantas conexiones a diferentes equipos como sea necesario y explorar más opciones de configuracion para aplicar. Este ejemplo aplica para las conexiones desde el exterior y para su uso sólo basta con ingresar:
  
 $ ssh clemente $ ssh clemente
  
-{{  :wiki:clemente.png?nolink&653x426  }} \\ Usando nuestra llave el usuario. Ya no necesitamos recordar todos esos datos de conexión y podremos acceder al servidor de una manera mucho más ágil.+{{  :wiki:clemente.png?nolink&653x426  }} \\ Ya no necesitamos recordar todos esos datos de conexión y podremos acceder al servidor de una manera mucho más ágil.
  
  
wiki/conexion.1640096951.txt.gz · Última modificación: 2021/12/21 14:29 por srgualpa