peron:~$ cat llaves_adicionales.txt
Texto-plano.xyz es un entorno de cómputo remoto con seguridad criptográfica. Para acceder a él debes generar en tu propio sistema local (que usarás para conectarte) un par de llaves criptográficas. Estas consisten en dos archivos que contienen sendas cadenas de texto, que conforman una contraseña encriptada. La llave privada queda almacenada en el equipo local, y el contenido de la llave pública (de extensión .pub) quedará almacenada en tu cuenta de usuario remoto del entorno texto-plano).
Normalmente le proveerás una sola llave pública al administrador del entorno texto-plano, y éste la utilizará para crear tu usuario en el entorno remoto.
Esto te asegurará poder entrar ingresar a texto-plano, desde tu equipo local.
Pero una vez que el admin te ha provisto acceso al entorno con ese equipo, bien podrías querer crear crear otro(s) par(es) de llaves distintos en otro(s) equipo(s) diferente(s). Tu mismo podrás agregar las llaves públicas adicionales al archivo de llaves reconocidas ~/.ssh/authorized_keys de tu usuario de texto-plano.
El archivo authorized_keys puede incorporar una llave pública por cada línea de texto, y ya contiene al menos una llave pública (aquella que enviaste al admin al momento de solicitar la creación de tu usuario de texto-plano).
Revisa el contenido de este archivo en texto-plano con el comando:
cat ~/.ssh/authorized_keys
¡Atención! ¡No elimines este archivo ni la llave pública que contiene (la que le enviaste al admin) pues no podrás volver a ingresar al sistema con el equipo que usaste.
Crea un par de llaves criptográficas ED25519 para cada equipo diferente que quieras utilizar para acceder a texto-plano y agrega la llave pública del al fichero ~/.ssh/authorized_keys (hazlo en una nueva línea).
El procedimiento detallado es el siguiente:
En el nuevo equipo, genera un nuevo par de llaves. En el caso de usar Linux o BSD, usa el siguiente comando:
cd ~/.ssh/
ssh-keygen -t ed25519
...tu sistema local te solicitará un nombre para la llave:
Generating public/private ed25519 key pair. Enter file in which to save the key (/home/usuario/.ssh/id_ed25519):
Conviente evitar usar el nombre por defecto, ingresa un nombre descriptivo, por ejemplo "llave_tp_compu2"
Ahora se te pedirá proveer una contraseña adicional opcional (yo no he provisto la misma para agilizar). Concluído esto tu sistema indicará:
Your identification has been saved in llave_tp_compu2 Your public key has been saved in llave_tp_compu2.pub The key fingerprint is: SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxx usuario@huesped
Ahora revisa el contenido de la nueva llave pública con:
cat ~/.ssh/llave_textoplano_2da_compu.pub
Se te mostrará el contenido de la clave. Este contenido será lo que tienes que agregar al archivo ~/.ssh/authorized_keys de tu usuario de texto-plano).
Ingresa a texto-plano con equipo que ya estás autorizado, y edita el archivo authorized_keys (por ejemplo usando el editor GNU Nano):
nano ~/.ssh/authorized_keys
Ya tienes una llave. No la elimines.
Agrega una nueva línea y pegale el contenido de llave_tp_compu2.pub. Guarda el archivo con Ctrl+o y sal del editor GNU Nano con Ctrl+x.
Si hiciste bien podrás ingresar a texto-plano utilizando tu segundo equipo con éxito. Si no puedes, ingresa con el equipo anterior y asigna los siguientes permisos:
Si aún así no puedes acceder con tu otro dispositivo, consulta amablemente al correo electrónico admin@texto-plano.xyz. Recuerda que el administrador de sistema podría querer certificar que seas tú mismo quien realiza la solicitud de nuevo ingreso.chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
peron:~$ █