Cómo asegurar el acceso a Github con una clave SSH
Vincular una clave SSH a Github es uno de los pasos clave para proteger su cuenta. Le permite aprovechar el poder de la criptografía de clave pública para proteger sus repositorios Git. Este artículo le mostrará qué son las claves SSH y cómo puede usarlas para reforzar su cuenta de Github.
¿Qué son las claves SSH?
En esencia, las claves SSH son claves públicas que se almacenan en un servidor remoto. Estos actúan como un proxy de autenticación que le permite conectarse e interactuar con máquinas sin proporcionar un nombre de usuario ni contraseña.
La forma en que funciona es que cada vez que te conectas a una máquina a través de SSH, tu computadora local envía un mensaje firmado con tu clave SSH privada. Luego, la máquina remota utiliza su clave SSH pública para verificar la autenticidad del mensaje e iniciar sesión.
Github utiliza el mismo enfoque para verificar su identidad dentro de sus servidores. El sitio web utiliza su clave pública cada vez que carga y modifica su repositorio. Esto garantiza que no exponga sus credenciales de Github al realizar confirmaciones.
Generando claves SSH para Github
Para comenzar, abra una nueva sesión de terminal usando el iniciador de aplicaciones de su distribución.
Asegúrese de haber instalado OpenSSH en su máquina y de que el demonio del agente SSH se esté ejecutando actualmente:
Ejecute el siguiente comando para iniciar el asistente generación de claves SSH:
El asistente le preguntará si desea utilizar un nombre de archivo de clave SSH personalizado para su clave. Presione Enter para aceptar el nombre y la ubicación predeterminados.
Escriba una contraseña para su nueva clave SSH. Esto servirá como contraseña de su máquina local cada vez que se conecte a su cuenta de Github.
Agregue su clave SSH recién generada a su agente SSH actualmente en ejecución:
Agregar claves SSH a Github
Con su nueva clave SSH en funcionamiento, ahora puede vincular su máquina local a su cuenta de Github. Para comenzar, ejecute el siguiente comando para imprimir su clave pública SSH:
Resalte su clave pública SSH, presione Clic derecho y luego seleccione «Copiar».
Abra una nueva sesión del navegador, luego navegue hasta su página de inicio de Github.
Haga clic en el icono de su perfil en la esquina superior derecha de la página.
Haga clic en «Configuración» en la lista desplegable.
Seleccione «Claves SSH y GPG» en la barra lateral izquierda de la página de configuración.
Haga clic en el botón «Nueva clave SSH» al lado del encabezado «Claves SSH».
Seleccione el cuadro de texto «Título» y luego proporcione un nombre para su clave.
Haga clic en el cuadro de texto «Clave» y luego presione Ctrl + V para pegar su clave SSH.
Haga clic en «Agregar clave SSH» para confirmar su nueva configuración.
Abra una nueva sesión de terminal y ejecute el siguiente comando:
Escriba “sí” y luego presione Enter.
Al hacerlo, se iniciará una nueva sesión SSH en uno de los servidores receptores de Github. Si su clave funciona correctamente, se imprimirá un mensaje corto reconociendo su conexión SSH.
Administrar claves SSH
Si bien una única clave SSH es suficiente para la mayoría de los usuarios, hay casos en los que es necesario sincronizar un repositorio Git alojado en varias máquinas. Para hacer esto, necesita importar claves SSH específicas de la máquina.
Abra una nueva sesión de terminal en la computadora que desea vincular a Github.
Asegúrese de que el demonio OpenSSH esté instalado y ejecutándose en el sistema:
Ejecute el siguiente comando para crear una clave SSH distinta para su nueva máquina:
Escriba una contraseña segura para su nueva clave SSH y luego presione Enter.
Agregue su nueva clave alternativa a su agente SSH:
Imprima el contenido de su clave pública SSH y luego cópielo en el portapapeles de su sistema:
Vuelva a la página «Claves SSH y GPG» de su cuenta de Github.
Haga clic en el botón «Nueva clave SSH» nuevamente.
Proporcione una etiqueta única para su nueva clave, luego pegue el contenido de su portapapeles debajo del cuadro de texto «Clave».
Haga clic en «Agregar clave SSH» para aplicar su nueva configuración.
Pruebe si su nueva máquina usa su clave segura para conectarse a Github iniciando sesión a través de SSH:
Además de enviar claves recién generadas a Github, también puede modificar las claves SSH existentes que ya tiene dentro de su máquina. Esto puede resultar útil si ya utiliza claves SSH como inicio de sesión sin contraseña en Linux.
Para modificar una clave existente, navegue hasta el directorio «.ssh» de su máquina:
Ejecute ssh-keygen con las banderas -p, -o y -f junto con su Clave SSH. Esto le permitirá cambiar la contraseña de una clave privada existente:
También puedes cambiar la dirección de correo electrónico incrustada dentro de tu clave pública usando la bandera -c:
Vuelva a cargar su agente SSH con su clave recién actualizada:
Reemplace la clave pública SSH correspondiente de su perfil de Github.
Eliminación de claves SSH de Github
Abra una nueva sesión de terminal, luego inicie el demonio del agente SSH:
Ejecute el siguiente comando para eliminar la clave privada SSH dentro de su máquina:
Vuelva a la categoría «Claves SSH y GPG» de su cuenta de Github.
Desplácese por la lista de claves SSH en esta página, luego haga clic en «Eliminar» en la que desea eliminar.
Haga clic en «Entiendo, elimine esta clave SSH».
Asegúrese de que su antigua clave SSH ya no esté disponible iniciando una sesión SSH en uno de los servidores de Github:
Vincular una clave SSH para proteger su cuenta de Github es solo el primer paso para comprender cómo funcionan la criptografía y el cifrado de clave pública. Obtenga más información sobre el cifrado de datos en reposo creando una copia de seguridad en la nube cifrada con Rclone.
Mientras tanto, también puedes obtener más información sobre la gestión automática de repositorios utilizando enlaces de Git.
Crédito de la imagen: Roman Synkevych vía Unsplash. Todas las modificaciones y capturas de pantalla realizadas por Ramces Red.
Deja una respuesta