Generar claves ssh como ed25519 en Linux

Generar claves ssh como ed25519 en Linux.

La solución criptográfica ed25519 no es muy conocida entre los usuarios de linux, y eso que lleva varios años implementada en nuestros sistemas. Es una lástima, pues este sistema agrega un algoritmo de firma digital en curva de Edwards (EdDSA), realmente impresionante.

Ed25519 es compatible con OpenSSH desde hace más de 5 años, por tanto se considera una nueva tecnología. Aún así, somos fieles a nuestras costumbres (aunque estas sean obsoletas). Muchos administradores de sistemas, ni conocen este tipo de clave.

Debo avisarte, hoy en día no todas las soluciones de software son compatibles con ed25519 (todo llegará), pero  en la mayoría de los sistemas operativos modernos ya se admite en ssh. En este artículo veremos por que deberías usar esta tecnología, y como generarla.

Generar claves ssh

Generar claves ssh

 

Generar claves ssh como ed25519 en Linux

Si lo comparamos con otros sistemas de generación de claves SSH, como RSA; ed25519 nos ofrece una serie de mejoras interesantes:

  • Muy rápido de generar y verificar.
  • Mucho más seguro.
  • Resistente a los ataques de colisión con función hash (tipos de ataques en los que se generan grandes cantidades de claves intentando obtener dos claves diferentes con hashes que coincidan).
  • Las claves generadas son mucho más pequeñas.

Para generar claves ssh con este sistema, tan solo debes utilizar la siguiente sintaxis.

ssh-keygen -t ed25519 -C "nombre"

Vemos (explicado) un ejemplo real.

ssh-keygen -t ed25519 -C "sololinux.es"

Ahora nos pregunta la ruta (si pulsas enter será la indicada por defecto). También nos pregunta una passphrase (no obligatorio, es opcional), la introduces otra vez y obtendrás el resultado. Observa el proceso al completo.

[root@solo-linux ~]# ssh-keygen -t ed25519 -C "sololinux.es"
Generating public/private ed25519 key pair.
Enter file in which to save the key (/root/.ssh/id_ed25519): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_ed25519.
Your public key has been saved in /root/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:G+5b4CNUXrv6ahHNj8SLWKbtj0bkWV8cZqsNoCo87AQ sololinux.es
The key's randomart image is:
+--[ED25519 256]--+
|                 |
|          .   +  |
|        .=.. + o |
|  E    o*.*.. +  |
|   +  .XS*.= =   |
|    *.+oB+o.+ .  |
|   o o.o=.o      |
|    .  o+=       |
|       o*=o      |
+----[SHA256]-----+

Ya tienes las claves, puedes comenzar a integrarlas en tu servidor SSH, GitHub o cualquier otro servicio que lo permita.

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Generar claves ssh como ed25519 en Linux.

 

Agregar comentario