Iniciación a las claves SSH

Al crear un servidor, debe seleccionar una clave SSH existente o generar una clave SSH. Las servidores utilizan claves SSH para identificar a un usuario o dispositivo mediante la criptografía de claves públicas. Las claves SSH están formadas por una combinación alfanumérica y son exclusivas del usuario o dispositivo al que se asignan. Puede crear una clave SSH en la consola. Puede añadir, editar o eliminar claves SSH utilizando la consola IBM Cloud®, la CLI y la API. Si añade una clave SSH a un servidor, podrá acceder a él con la clave SSH privada correspondiente en lugar de con una contraseña. Solo puede añadir claves SSH a un servidor cuando crea inicialmente el servidor. Después de crear un servidor Linux®, puede editar las claves directamente en el directorio ~/.ssh/ del servidor.

No se da soporte a la creación de un servidor con una opción de contraseña para la conexión. Debe especificar una clave SSH cuando suministra el servidor y utilizar la clave privada para conectarse al servidor.

Tipos de clave SSH soportados: RSA y ED25519 en la consola

IBM Cloud® Virtual Private Cloud da soporte a dos tipos diferentes de claves SSH públicas.

RSA
ED25519

En IBM Cloud VPC, RSA es el tipo de clave SSH predeterminado. Puede seleccionar cambiar el tipo de llave a ED25519. El tipo de clave ED25519 SSH permite un beneficio de rendimiento ligeramente superior porque puede dar el mismo nivel de seguridad que el tipo de clave RSA SSH con una clave más pequeña. Puede crear instancias de servidor virtual y servidores bare metal con una mezcla de claves RSA y ED25519 SSH.

En la IBM Cloud consola, puede ir a Menú de navegación icono icono de menú >Infraestructura icono VPC >Compute > SSH keys para gestionar sus claves SSH. Desde aquí puede crear, renombrar o suprimir claves. Si selecciona crear una clave, dicha clave debe ser un tipo de clave SSH RSA. Puedes subir una ED25519 tipo de clave SSH, sólo que no puedes generar una dentro de VPC.

Puede generar pares de claves RSA en la consola. Se pueden cargar claves RSA y ED25519 SSH preexistentes. Ed25519 solo se puede utilizar si el sistema operativo admite este tipo de clave. Ed25519 no se puede utilizar con imágenes de Windows o VMware.

Puede generar pares de claves RSA en la consola. Se pueden cargar claves RSA y ED25519 SSH preexistentes.

Tipos de claves SSH: RSA y ED25519 en la CLI

IBM Cloud® Virtual Private Cloud da soporte a dos tipos diferentes de claves SSH públicas.

RSA
ED25519

Para imágenes de Windows o VMware, debe utilizar el tipo de clave SSH RSA. El tipo de clave ED25519 SSH no se puede utilizar con imágenes de Windows o VMware.
Para las imágenes Linux, el tipo de clave SSH ED25519 sólo se puede utilizar si el servidor SSH del sistema operativo admite ese tipo de clave.

En la CLI, puede especificar qué tipo de clave utilizando la opción --key-type. No puede crear claves SSH en la CLI, sólo puede importar una clave SSH existente. El valor predeterminado de --key-type es RSA. Si intentas importar una clave SSH ED25519 y no especificas el tipo de clave ed25519, el proceso falla.

--key-type ed25519

Tipos de claves SSH: RSA y ED25519 en la API

IBM Cloud® Virtual Private Cloud da soporte a dos tipos diferentes de claves SSH públicas.

RSA
ED25519

Para imágenes de Windows o VMware, debe utilizar el tipo de clave SSH RSA. El tipo de clave ED25519 SSH no se puede utilizar con imágenes de Windows o VMware.
Para las imágenes Linux, el tipo de clave SSH ED25519 sólo se puede utilizar si el servidor SSH del sistema operativo admite ese tipo de clave.

No puede crear claves SSH dentro de la API, sólo puede importar una clave SSH existente. Puede generar un nuevo par de claves RSA SSH en la consola. Tiene la opción de crear una clave SSH para copiar el fragmento de código de API para dicha clave.

En la API, puede especificar qué tipo de clave utilizando la variable type. El valor predeterminado de type es RSA. Si intentas importar una clave SSH ED25519 y no especificas el tipo de clave ed25519, el proceso falla.

"type":"ed25519"

Tipos de claves SSH: RSA y ED25519 en el Terraform

IBM Cloud® Virtual Private Cloud da soporte a dos tipos diferentes de claves SSH públicas.

RSA
ED25519

Para imágenes de Windows o VMware, debe utilizar el tipo de clave SSH RSA. El tipo de clave ED25519 SSH no se puede utilizar con imágenes de Windows o VMware.
Para las imágenes Linux, el tipo de clave SSH ED25519 sólo se puede utilizar si el servidor SSH del sistema operativo admite ese tipo de clave.

No puede crear claves SSH en Terraform, sólo puede importar una clave SSH existente. Puede generar un nuevo par de claves RSA SSH en la consola.

En Terraform, puede especificar qué tipo de clave utilizando la variable type. El tipo por defecto es rsa. Si intenta importar la clave SSH ED25519 y no especifica el tipo de clave ed25519, el proceso falla.

type = "ed25519"

Antes de empezar

Puede generar una clave SSH en IBM Cloud® Virtual Private Cloud al crear la clave SSH en la página Claves SSH para VPC. Sin embargo, si opta por importar un archivo de claves SSH existente, tenga en cuenta las limitaciones siguientes.

Su clave SSH debe ser de tipo RSA o ED25519 con un tamaño de clave de 2048 bits o 4096 bits.
Si su sistema Mac genera un tamaño de clave de 3072 bits (por defecto), ejecute uno de los siguientes comandos para asegurarse de que la clave generada tiene un tamaño compatible.
- Para el tipo de clave SSH RSA, emita: ssh-keygen -t rsa -b 4096 -C "user_ID"
- Para ED25519 tipo de clave SSH, emita: ssh-keygen -t ed25519 -b 4096 -C "user_ID"
Las claves SSH se generan como pares de claves; una es una clave pública y la otra es una clave privada. Seleccione la clave pública al importar una clave SSH a la VPC. La clave privada correspondiente permanece en la estación de trabajo local y no se importa.
Cuando copia una clave SSH desde un terminal para añadir la clave pública a su VPC, a veces se introducen saltos de línea adicionales que provocan un error de análisis. Para evitar este problema, pegue primero su clave pública en un editor de texto y elimine los saltos de línea sobrantes. A continuación, copie la clave pública del editor de texto y péguela en la interfaz de usuario, la CLI o la API de IBM Cloud VPC.

Localización de la clave SSH existente

Si elige importar un archivo de claves SSH existente, busque un archivo denominado id_rsa.pub o id_ed25519.pub que contenga la clave pública. El archivo puede estar en un directorio .ssh bajo su directorio personal, por ejemplo, /Users/<USERNAME>/.ssh/id_rsa.pub. El contenido del archivo de clave pública de una clave SSH RSA suele empezar por ssh-rsa, mientras que el contenido del archivo de clave pública de una clave SSH ED25519 suele empezar por ssh-ed25519. La extensión de archivo .pub, indica qué archivo contiene la clave pública.

Generar una clave SSH externa

Si desea generar una clave SSH fuera de IBM Cloud VPC, ejecute el mandato ssh-keygen y siga las indicaciones. Por ejemplo, puede generar una clave RSA SSH en su sistema Linux o Mac ejecutando el comando ssh-keygen -t rsa -C "user_ID".

Pulse Intro para aceptar la ubicación predeterminada del archivo. Este mandato genera dos archivos. La clave pública generada está en el archivo <your key>.pub. Para Windows®, puede utilizar PuTTYgen para generar una clave SSH.

Si utiliza OpenSSH versión 7.8 o superior y tiene previsto acceder a un servidor Windows, utilice el siguiente mandato para generar la clave en formato PEM. ssh-keygen -m PEM -t rsa -C "user_ID"

Localización de las claves SSH existentes en la consola

En IBM Cloud consola, vaya a Menú de navegación icono >Infraestructura >Compute > SSH keys.
Se visualizarán las claves SSH existentes.

Listado de sus claves SSH existentes desde la CLI

Para ver una lista de todas las claves SSH utilizando la CLI, utilice el mandato ibmcloud is keys. Especifique la variable RESOURCE_GROUP_ID o RESOURCE_GROUP_NAME. Si desea listar todos los grupos de recursos, especifique --all-resource-groups.

ibmcloud is keys [--all-resource-groups]

Para obtener más información, consulte ibmcloud is keys en la referencia CLI de VPC.

Listado de sus claves SSH existentes con la API

Para listar todas las claves SSH utilizando la API, utilice Listar todas las claves.

curl -X GET "$vpc_api_endpoint/v1/keys?version=2023-03-30&generation=2" -H "Authorization: Bearer $iam_token"

Listado de las claves SSH existentes utilizando Terraform

Para listar todas las claves SSH utilizando Terraform, utilice ibm_is_ssh_keys.

data "ibm_is_ssh_keys" keys {}

Crear su clave SSH en la consola

Siga estos pasos para crear una clave SSH. Sólo puede crear una clave SSH RSA. Para ED25519 claves SSH, debe cargar la clave SSH.

En IBM Cloud consola, vaya a Menú de navegación icono >Infraestructura >Compute > SSH keys.

Pulse Crear y especifique la información que se encuentra en la Tabla 1.

Creación de una clave SSH para selecciones VPC
Campo	Valor
Ubicación	Las ubicaciones se componen de regiones (áreas geográficas específicas) y zonas (centros de datos tolerantes a errores dentro de una región). Seleccione la ubicación donde desea crear su clave SSH.
Nombre	Se requiere un nombre para su clave SSH.
Grupo de recursos	Seleccione un grupo de recursos para la clave SSH.
Etiquetas	Puede asignar una etiqueta de usuario a la clave SSH para poder filtrar fácilmente una lista de claves SSH. Para obtener más información, consulte Cómo trabajar con etiquetas.
Etiquetas de gestión de acceso	Las etiquetas de gestión de accesos le ayudan a aplicar políticas de acceso flexibles en recursos específicos. Para obtener más información, consulte el tutorial Controlar el acceso a los recursos mediante etiquetas UI.
Tipo de clave SSH	El valor predeterminado es `rsa`. Puede generar nuevos pares de claves RSA en la consola. Se pueden cargar claves RSA y ED25519 SSH preexistentes. Ed25519 solo se puede utilizar si el sistema operativo admite este tipo de clave. Ed25519 no se puede utilizar con imágenes de Windows o VMware.

Seleccione Generar un par de claves para mí.
Opcionalmente, pulse Obtener llamada de API de ejemplo para obtener un código de API con toda la información de clave SSH que puede copiar.
Pulse Crear.

La clave SSH se muestra ahora en la lista de claves SSH en la interfaz de usuario.

Importar una clave SSH en la consola

Puede importar una clave SSH de dos maneras. Puede cargar una clave pública desde un archivo local. O puede pegar la clave pública en la interfaz de usuario.

Utilice los pasos siguientes para importar una clave SSH desde un archivo local.

En IBM Cloud consola, vaya a Menú de navegación icono >Infraestructura >Compute > SSH keys.

Creación de una clave SSH para selecciones VPC
Haga clic en Crear e introduzca la información que aparece en la Tabla 1.	Campo Valor
Ubicación	Las ubicaciones se componen de regiones (áreas geográficas específicas) y zonas (centros de datos tolerantes a fallos dentro de una región). Seleccione la ubicación donde desea crear su clave SSH.
Nombre	Se necesita un nombre para la clave SSH.
Grupo de recursos	Seleccione un grupo de recursos para la clave SSH.
Tags	Puede asignar una etiqueta de usuario a la clave SSH para que pueda filtrar fácilmente una lista de claves SSH. Para obtener más información, consulte Trabajar con etiquetas.
Etiquetas de gestión de acceso	Las etiquetas de gestión de acceso te ayudan a aplicar políticas de acceso flexibles en recursos específicos. Para obtener más información, consulte la guía de aprendizaje de la interfaz de usuario Control del acceso a los recursos utilizando etiquetas.

Seleccione Proporcionar clave pública existente.
Haga clic en Cargar clave pública.
Seleccione el archivo de clave pública y haga clic en Abrir. La extensión de archivo, .pub, normalmente indica qué archivo contiene la clave pública.
Opcionalmente, pulse Obtener llamada de API de ejemplo para obtener un código de API con toda la información de clave SSH que puede copiar.
Pulse Crear.

Utilice los pasos siguientes para importar una clave SSH pegando en el material de clave pública en la interfaz de usuario.

Si copia una clave SSH desde un terminal para añadir la clave a su VPC, a veces se introducen saltos de línea adicionales que provocan un error de análisis. Para evitar este problema, pegue primero la clave SSH en un editor de texto y elimine los saltos de línea adicionales. A continuación, copie la clave SSH desde el editor de texto y péguela en la interfaz de usuario de VPC, la CLI o la API.

La clave SSH importada se muestra ahora en la lista de claves SSH en la interfaz de usuario.

Importación de la clave SSH utilizando la CLI

Para importar una clave SSH utilizando la CLI, utilice el mandato ibmcloud is key-create. También debe especificar un KEY_NAME y el KEY. El archivo de claves SSH es id_rsa.pub o id_ed25519.pub en función del tipo de clave que esté importando. Opcionalmente, puede especificar el recurso utilizando la variable RESOURCE_GROUP_ID o RESOURCE_GROUP_NAME. Para obtener más información, consulte ibmcloud is key-create en la guía de referencia de la CLI de VPC.

ibmcloud is key-create KEY_NAME (KEY | @KEY_FILE) [--resource-group-id RESOURCE_GROUP_ID | --resource-group-name RESOURCE_GROUP_NAME]

Importación de la clave SSH utilizando la API

Para importar una clave SSH utilizando la API, utilice Crear una clave. No puede crear una clave SSH utilizando la API. Sin embargo, puede crear una clave SSH en la consola y, desde la interfaz de usuario, generar el fragmento de código de la API que necesite y que incluya la nueva clave SSH. Si utiliza la interfaz de usuario, asegúrese de guardar la clave SSH creada en la consola antes de generar el fragmento de código de la API.

Para la propiedad name, especifique el nombre de la clave SSH. Para la propiedad public_key, especifique la información de clave pública. Para la propiedad type, especifique rsa o ed25519 para el tipo de clave SSH.

curl -X POST "$vpc_api_endpoint/v1/keys?version=2023-03-30&generation=2" -H "Authorization: Bearer $iam_token" -d '{
      "name":"my-key-1",
      "public_key":"AAAAB3NzaC1yc2EAAAADAQABAAABAQDDGe50Bxa5T5NDddrrtbx2Y4/VGbiCgXqnBsYToIUKoFSHTQl5IX3PasGnneKanhcLwWz5M5MoCRvhxTp66NKzIfAz7r+FX9rxgR+ZgcM253YAqOVeIpOU408simDZKriTlN8kYsXL7P34tsWuAJf4MgZtJAQxous/2byetpdCv8ddnT4X3ltOg9w+LqSCPYfNivqH00Eh7S1Ldz7I8aw5WOp5a+sQFP/RbwfpwHp+ny7DfeIOokcuI42tJkoBn7UsLTVpCSmXr2EDRlSWe/1M/iHNRBzaT3CK0+SwZWd2AEjePxSnWKNGIEUJDlUYp7hKhiQcgT5ZAnWU121oc5En",
      "type":"rsa"
    }'

Importación de la clave SSH utilizando Terraform

Cree un recurso ssh-key o utilice una ssh-key existente haciendo referencia al origen de datos ssh-key. Para obtener más información, consulte la documentación de Terraform en ibm_is_ssh_keys

Cree un recurso ssh-key o utilice una ssh-key existente haciendo referencia al origen de datos ssh-key. Para la propiedad name, especifique el nombre de la clave SSH. Para la propiedad public_key, especifique la información de clave pública. Para la propiedad type, especifique rsa o ed25519 para el tipo de clave SSH. El valor predeterminado es rsa. Debe especificar ed25519 para importar una clave SSH de ed25519.

resource "ibm_is_ssh_key" "example_sshkey" {
   name       = "example-sshkey"
   public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR"
   type = "rsa"
}

Próximos pasos

Después de localizar o generar una clave SSH, es hora de planificar y crear un servidor.

Servidores virtuales

Servidores nativos

Resolución de problemas de claves SSH