El primer paso para utilizar la autenticación mediante clave pública es generar el par de claves de RSA que se utilizarán. Para ello, el usuario javier en cliente.midominio ejecutará el siguiente comando:
javier@cliente:~> ssh-keygen -t rsaEl programa ssh-keygen permite generar y administrar claves para SSH. El comando ingresado sirve para crear un par de claves pública/privada de RSA (con una longitud por defecto de 1024 bits). El programa responderá con lo siguiente:
Generating public/private rsa key pair.Nos solicita que ingresemos el nombre del archivo en donde se almacenará la clave privada, proponiéndonos /home/javier/.ssh/id_rsa, lo cual concuerda con la configuración del cliente SSH. Presionando Enter se acepta el valor por defecto. Luego nos solicitará una frase clave:
Enter file in which to save the key (/home/javier/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):Presionando dos veces Enter omitimos el uso de una frase clave. Más adelante nos ocuparemos de esto. Finalmente nos informa:
Enter same passphrase again:
Your identification has been saved in /home/javier/.ssh/id_rsa.
Your public key has been saved in /home/javier/.ssh/id_rsa.pub.
The key fingerprint is:
13:8b:23:74:53:e4:0f:b3:16:49:1b:79:64:60:7c:38 javier@cliente
javier@cliente:~>