Saltar al contenido

Cómo generar un archivo .pem Openssl y dónde tenemos que colocarlo

Verificamos cada posts en nuestro espacio con la meta de mostrarte en todo momento la información con la mayor veracidad y certera.

Solución:

Primero necesitas subir público key al servidor al que está dispuesto a conectarse, público key está en archivo .pub:

Ejemplo:

# ssh-copy-id -i ~/my-certificate.pub [email protected]

Después de esto, debería estar funcionando y debería poder iniciar sesión usando:

$ sudo ssh -i ~/my-certificate.pem [email protected]

Los cambios se realizan en el archivo ~ / .ssh / allowed_keys en la máquina del servidor, abre con un editor de texto como nano, verá líneas que comienzan con algo como: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAX …

Yo personalmente genero el key archivo usando $ ssh-keygen -t rsa -b 2048 -v, que genera el archivo .pem y pub. Cuando te preguntan:

Ingrese el archivo en el que guardar el key (/home/user/.ssh/id_rsa):

ingrese el nombre del archivo .pem, por ejemplo: my-certificate.pem

Paso a paso de generar key iniciar sesión:

  1. Generar el key con $ ssh-keygen -t rsa -b 2048 -v y cuando se le solicite que ingrese el archivo en el que guardar el key, escribe my-certificate y cuando se le pida que ingrese la contraseña, presione Enter (contraseña vacía) y confirme con Enter.
  2. Obtendrá dos archivos generados, uno será my-certificate y otro será my-certificate.pub, cambie el nombre de my-certificate a my-certificate.pem, por lo que tendrá dos archivos, my-certificate.pub y my- certificado.pem
  3. Cargue el certificado público al servidor: ssh-copy-id -i ~/my-certificate.pub [email protected]
  4. Haga que el archivo .pem en su computadora sea de solo lectura sudo chmod 400 my-certificate.pem
  5. Inicia con $ sudo ssh -i /path/to/my-certificate.pem [email protected]

Te mostramos comentarios y calificaciones

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *