
Creación de claves SSH

Victor Arana Flores
20 Jul 2022

Esta página describe cómo crear claves SSH.
Las claves SSH se pueden utilizar para establecer una conexión segura con el Centro de Datos y el Servidor de Bitbucket para:
- Cuando se realizan operaciones Git desde el equipo local
- Cuando otro sistema o proceso necesita acceder a los repositorios en Bitbucket (por ejemplo, su servidor de construcción)
La clave SSH debe ser añadida a Bitbucket, y tu administrador de Bitbucket debe haber habilitado el acceso SSH a los repositorios Git antes de que puedas hacer uso de la clave.
Bitbucket soporta los siguientes tipos de claves SSH:
- ED25519
- RSA2 (le recomendamos que utilice un tamaño de clave de al menos 2048 bits)
- ECDSA
- DSA (le recomendamos que utilice otros tipos de llaves)
Puede utilizar una clave SSH existente con Bitbucket si lo desea, en cuyo caso puede ir directamente a "Claves de usuario SSH para uso personal" o "Claves de acceso SSH para uso del sistema".
En esta página:
Creación de una clave SSH en Windows
1. Comprobar las claves SSH existentes
Debería comprobar si existen claves SSH en su ordenador local. Puede utilizar una clave SSH existente con Bitbucket si lo desea, en cuyo caso puede ir directamente a Claves de usuario SSH para uso personal o Claves de acceso SSH para uso del sistema
Abra un símbolo del sistema y ejecute:
cd %userprofile%/.ssh
- Si ves "No such file or directory", entonces no hay claves existentes: ve al paso 3.
- Comprueba si ya tienes una llave:
dir id_*
- Si hay claves existentes, es posible que quiera utilizarlas: vaya a Claves de usuario SSH para uso personal o Claves de acceso SSH para uso del sistema.
2. Copia de seguridad de las claves SSH antiguas
Si tiene claves SSH existentes, pero no quiere usarlas cuando se conecte a Bitbucket, debería hacer una copia de seguridad de las mismas.
En un símbolo del sistema en su ordenador local, ejecute:
mkdir key_backup
copy id_ed25519* key_backup
3. Generar una nueva clave SSH
Si no tiene una clave SSH existente que desee utilizar, genere una de la siguiente manera:
- Log in to your local computer as an administrator.
- In a command prompt, run:
ssh-keygen -t ed25519 -C "your_email@example.com"
Nota: Si está utilizando un sistema heredado que no soporta el algoritmo ED25519, ejecute:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
Asociar la clave con tu dirección de correo electrónico te ayuda a identificar la clave más adelante.
Ten en cuenta que el comando ssh-keygen sólo está disponible si ya has instalado Git (con Git Bash).
Verás una respuesta similar a esta:
C:\Users\fperez>ssh-keygen -t ed25519 -C "your_email@example.com"
Generating public/private ed25519 key pair.
Enter file in which to save the key (/c/Users/fperez/.ssh/id_ed25519):
3. Sólo tiene que pulsar <Enter> para aceptar la ubicación y el nombre del archivo por defecto. Si el directorio .ssh no existe, el sistema crea uno por ti.
4. Introduzca, y vuelva a introducir, una frase de contraseña cuando se le pida. Toda la interacción se parecerá a esto:
C:\Users\fperez>ssh-keygen -t ed25519 -C "your_email@example.com"
Generating public/private ed25519 key pair.
Enter file in which to save the key (/c/Users/fperez/.ssh/id_ed25519):
Created directory '/c/Users/fperez/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in c/Users/fperez/.ssh/id_ed25519.
Your public key has been saved in c/Users/fperez/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:wvaHYeLtY6+DlvV5sFZgDi3abcdefghijklmnopqrstuvw your_email@example.com
5. Ya has terminado y ahora puedes ir a las claves de usuario SSH para uso personal o a las claves de acceso SSH para uso del sistema.
Creación de una clave SSH en Linux y macOS
1. Comprobar las claves SSH existentes
Debe comprobar si existen claves SSH en su ordenador local. Puede utilizar una clave SSH existente con Bitbucket si lo desea, en cuyo caso puede ir directamente a las claves de usuario SSH para uso personal o a las claves de acceso SSH para uso del sistema.
Abra un terminal y ejecute lo siguiente:
cd ~/.ssh
- Si ve “No such file or directory, then there are no existing keys”: vaya al paso 3.
- Compruebe si ya tiene una llave:
ls id_*
- Si hay claves existentes, es posible que quiera utilizarlas: vaya a Claves de usuario SSH para uso personal o Claves de acceso SSH para uso del sistema.
2. Haga una copia de seguridad de las claves SSH antiguas
Si tiene claves SSH existentes, pero no quiere usarlas cuando se conecte a Bitbucket, debería hacer una copia de seguridad de las mismas.
Haga esto en un terminal en su ordenador local, ejecutando:
mkdir key_backup
cp id_ed25519* key_backup
3. Generar una nueva clave
Si no tiene una clave SSH existente que desee utilizar, genere una de la siguiente manera:
- Abra un terminal en su ordenador local e introduzca lo siguiente:
ssh-keygen -t ed25519 -C "your_email@example.com"
Nota: Si está utilizando un sistema heredado que no soporta el algoritmo ED25519, utilice:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
Asociar la clave con su dirección de correo electrónico le ayudará a identificar la clave más adelante.
Verás una respuesta similar a esta:
fperez@homemac ~ % ssh-keygen -t ed25519 -C fperez@email.com
Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/fperez/.ssh/id_ed25519):
2. Sólo tiene que pulsar <Enter> para aceptar la ubicación y el nombre del archivo por defecto. Si el directorio .ssh no existe, el sistema crea uno por ti.
3. Introduzca, y vuelva a introducir, una frase de contraseña cuando se le pida.
Toda la interacción se parecerá a esto:
fperez@homemac ~ % ssh-keygen -t ed25519 -C fperez@email.com
Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/fperez/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/fperez/.ssh/id_ed25519.
Your public key has been saved in /Users/fperez/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:gTVWKbn41z6JgBNu3wYjLC4abcdefghijklmnopqrstuvwxy fperez@email.com
The key's randomart image is:
+--[ED25519 256]--+
|==+. +o.. |
|.oE. +o.. |
| . ...o |
| .o... |
| oo+S . |
| + ..B = . . |
|.+.+.oo+ * o . |
|o++.o+ . + + |
|B+ o. . . |
+----[SHA256]-----+
fperez@homemac ~ %
5. Ya has terminado y ahora puedes ir a las claves de usuario SSH para uso personal o a las claves de acceso SSH para uso del sistema.