RSA es un sistema criptográfico de clave pública desarrollado en 1979, que utiliza factorización de números enteros.
En el cluster se puede usar para autenticarse en el sistema, para ello, se generan un par de claves, una privada y una publica:
Las claves compatibles con el sistema (drago) son en formato openssh, no son compatibles las claves de putty con extension .ppk, que sin embargo son necesarias para algunas herramientas como winscp o filezilla.
Las claves RSA pueden ir protegidas con contraseña, esto depende de cada usuario, sin embargo tener contraseña puede ser contraproducente a hora de automatizar conexiones a drago y con el uso de algunos software que o no son compatible o nos van a requerir un paso adiccional.
Para linux y mac lo podemos generar las claves en formato openssh desde el terminal:
ssh-keygen -t rsa -C usuario@drago -f /home/usuario/.ssh/id_rsa_usuario_drago
Nota: Los 3 parametros son opcionales, pero nos evitaran problemas.
El parametro -t es para indicarle el tipo de clave en nuestro caso RSA.
El parametro -C es un comentario que quedara dentro de la RSA, nos puede ayudar si tenemos varias.
El parametro -f es la ruta donde se guardaran al generarse. Cambiar usuario por el usuario con el que hemos iniciado sesion.
En el proceso nos preguntara la contraseña para proteger la clave RSA, si no queremos poner le damos intro.
Elegimos una de estas 3 opciones dependiendo del software del que dispongamos, los 3 son iguales:
Una vez abierto seguimos los siguientes pasos:
MANUAL DE ACCESO PARA WINDOWS A DRAGO
Este manual explica los pasos específicos a seguir en este proceso para realizarlo mediante el uso del software PuTTY/PuTTYgen que el usuario debe tener instalado en el PC.
manual_clave_rsa_con_putty.pdf
Para poder conectarnos debe configurarse nuestra clave publica en el servidor (drago).
En GNU/linux o Mac, realizamos el siguiente comando para copiar nuestra clave publica a drago.
ssh-copy-id -i rutaDeLaRSA/id_rsa.pub usuario@drago.csic.es
Nos pedira la contraseña que tenemos en drago.
Esto copiara nuestra RSA publica a drago. Despues ya nos podremos conectar con la RSA.
Si no disponemos de ssh-copy-id primero debemos conectarnos a drago para hacerlo a mano. En nuestro home hay un directorio oculto llamado .ssh y en el el fichero authorized_keys. si no existe lo podemos crear, en ese caso tendremos que revisar despues los permisos.
Una vez conectado a drago
cd
nano .ssh/authorized_keys
Si hemos creado el fichero authorized_keys debemos tener en cuenta que no funcionara si tiene permisos para otros usuarios.
Desde nuestro home
cd
Cambiamos los permisos
chmod 600 .ssh/authorized_keys
En el manual de conexion al cluster esta explicado como conectar indicando la ruta de nuestra clave privada, si queremos podemos configurar el sistema para no tener que indicarle la ruta.
Tanto en windows, linux como en mac tenemos que ir a la carpeta raiz de nuestro usuario y tendremos el directorio .ssh, copiando en este directorio nuestra clave privada (id_rsa) se utilizara de forma automatica.
Si no existiera lo podemos crear.
las rutas en cada sistema son las siguientes:
En Linux y mac los ficheros y directorios que empiezan por . estan oculto. Aun asi se puede entrar directamente sabiendo la ruta, o podemos listar los del directorio en el que estemos con la opcion -a
ls -a