A Clouding, es genera automàticament una clau privada codificada en PEM i s’assigna als servidors creats al teu compte de manera predeterminada. Amb l’ús d’aquestes claus, no és necessari autenticar-se amb la contrasenya de l’usuari del sistema operatiu per connectar-se via SSH.
Pots afegir més claus a la pestanya Les meves claus SSH i vincular-les durant la creació del servidor per utilitzar-les. Per descarregar-les, simplement fes-ho des de la mateixa secció a Accions sobre les claus SSH privades (PEM), fent clic a la icona de descàrrega per obtenir-la:
Connectar-se amb la clau privada via SSH
A Linux i MacOS ve per defecte instal·lat un client SSH. Per tant, pots indicar l’ús de la clau descarregada de la manera següent:
# ssh root@adreça_IP_del_servidor -i /ruta/exemple/default.pemAccediràs directament al servidor sense necessitat d’introduir cap contrasenya, però a Windows no ve instal·lat per defecte cap client SSH i serà necessari instal·lar-ne un.
Instal·lar la característica Client OpenSSH a Windows
Pots executar el següent en un PowerShell amb privilegis d’administrador per instal·lar el client:
# Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0També es pot fer des de, “Afegir característiques opcionals” de Windows. Un cop instal·lat, obre el símbol del sistema (CMD) o PowerShell per utilitzar el client OpenSSH:
# ssh root@adreça_IP_del_servidor -i "Downloads\default.pem"A la secció Afegir la clau a l’agent SSH (opcional) també es pot utilitzar a Windows i afegir la clau per no haver-la d’indicar contínuament.
Una altra alternativa és utilitzar PuTTy a Windows. A l’article Com accedir a SSH des de Windows amb PuTTy i PuTTygen s’explica com utilitzar el client PuTTy amb la clau.
Afegir la clau a l’agent SSH (opcional)
En cas que vulguis implementar-la i/o no haver d'indicar-la per connectar-te al servidor, pots emmagatzemar-la per al client SSH utilitzant l’opció d’afegir-la:
# ssh-add clau.pemA Windows, per defecte està desactivat l’agent SSH i en intentar-ho apareixerà el següent missatge:
Error connecting to agent: No such file or directoryPer tant, hauràs d’iniciar-lo. Pots revisar l’estat de l’agent des d’un PowerShell amb permisos d’administrador amb:
# Get-Service | ?{$_.Name -like '*ssh-agent*'} | select -Property Name, StartType, StatusApareixerà aturat; per iniciar-lo, modifica el servei a mode manual i inicia’l:
# Set-Service -Name ssh-agent -StartupType Automatic ; Start-Service ssh-agentA Linux apareixerà el següent missatge si no està activat l’agent:
Could not open a connection to your authentication agent.Per activar l’agent a Linux, executa el següent (modifica bash pel teu intèrpret d’ordres):
# exec ssh-agent bashEn afegir la clau amb l’agent activat, pot aparèixer el següent:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0744 for 'clau.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.Hauràs de modificar els permisos perquè només l’usuari tingui accés:
# chmod 700 clau.pemPosteriorment, ja podràs realitzar l’acció d’afegir la clau:
# ssh-add .\clau.pemInformació addicional
Per crear claus individuals per a usuaris d’un servidor o de client, pots revisar el següent article de Creació de claus amb ssh-keygen.
Esperem haver-te ajudat amb aquest article. Si tens dubtes sobre aquesta o qualsevol altra qüestió relacionada amb els teus servidors a Clouding, escriu-nos a soporte@clouding.io. Estem per ajudar-te! 😉