Ir al contenido principal

Claves SSH

Para acceder y gestionar de forma segura sus servidores Equinix Metal™, añada claves SSH a su cuenta o proyecto. SSH es el método predeterminado para acceder a un servidor Equinix Metal. Las claves SSH se añaden a cada servidor que aprovisione. Equinix Metal también utiliza claves SSH como autenticación para nuestra consola SOS/OOB.

Generación de claves SSH

Para utilizar claves SSH con Equinix Metal™, primero debe generar un par de claves pública y privada en su máquina local y, a continuación, añadir su clave pública a su cuenta o proyecto de Equinix Metal.

Para generar un par de claves SSH en su máquina local, haga lo siguiente:

  1. Introduzca el comando ssh-keygen en el símbolo del sistema para generar un par de claves SSH. El comando ssh-keygen es compatible con Linux, Mac y las versiones modernas de Windows.

    ssh-keygen -t ed25519

    Si su máquina local o el sistema operativo de su servidor Metal no admiten claves Ed25519, utilice claves RSA con un tamaño de clave mínimo recomendado de 2048 bits.

    ssh-keygen -t rsa -b 2048

  2. Siga las instrucciones para generar las claves SSH. Pulse Intro para guardar las claves y aceptar la ubicación y los nombres de clave predeterminados. Nota: Si ésta es su primera clave SSH, se recomienda que acepte la ubicación y los nombres de clave predeterminados.

  3. Usar una frase de contraseña: No es obligatorio introducir una frase de contraseña, sin embargo, proporcionará una capa adicional de seguridad. Si decide utilizar una contraseña, deberá introducirla cada vez que utilice SSH para acceder a su servidor. Si no desea utilizar una frase de contraseña, pulse Intro para dejarla vacía.

  4. Una vez finalizada la generación de claves, las claves SSH pública y privada se guardan en la siguiente ruta, si ha aceptado la ubicación predeterminada:

    • /home/<name>/.ssh/<key-name>.pub on Linux
    • /Users/<name>/.ssh/<key-name>.pub on Mac
    • C:\Users\<name>/.ssh/<key_name>.pub on Windows

Cargará esta clave en la consola Equinix Metal. Para obtener más información sobre cómo añadir la clave a la consola Metal, consulte Cómo añadir su clave SSH a su cuenta. El otro archivo de clave en el mismo directorio, <key_name>, es la clave privada. No comparta su clave privada con nadie.

Nota: Si utiliza una versión anterior de Windows que no incluya un servidor y un cliente SSH integrados, deberá descargar y configurar una aplicación de terceros como PuTTY para [generar claves y acceder mediante SSH a sus servidores.

Añadir su clave SSH a su cuenta

Una vez creadas sus claves SSH en su máquina local, ya está listo para añadir su clave pública a su cuenta de Equinix Metal.

Para añadir su clave pública a su cuenta de Equinix Metal, haga lo siguiente:

  1. En la consola, en la esquina superior derecha, haga clic en su perfil de usuario > Mi perfil.

  2. Haga clic en la pestaña Claves SSH para abrir sus claves SSH personales para su perfil de usuario.

  3. Haga clic en + Añadir nueva clave para añadir una nueva clave SSH a su cuenta.

    Adding an SSH Key to Your Account

  4. En su máquina local, abra el archivo <key_name.pub> y copie su contenido.

  5. Pegue el contenido en el campo Clave pública.

  6. Introduzca un nombre para su clave en el campo Nombre su clave.

  7. Para asociar la clave a otros servidores, utilice el cuadro de texto Buscar dispositivo para buscar un dispositivo o seleccione el dispositivo o dispositivos de la lista. Esta opción sólo está disponible a través de la consola Equinix Metal.

    Nota: Si ha seleccionado un dispositivo que ya tiene una clave asociada, aparecerá un mensaje emergente informándole de que ya existe una clave con ese servidor. Desactive la casilla de verificación del dispositivo.

  8. Haga clic en la casilla de verificación Seleccionar todo para asociar todos los servidores de la lista a la clave.

  9. Haga clic en Añadir clave SSH. Una vez añadida la clave SSH, ésta aparecerá en la lista de claves SSH de la pestaña Claves SSH.

  10. Haga clic en Editar para cambiar el nombre de su clave o actualizarla.

Aprovisionamiento de servidores con claves SSH

Por defecto, cuando se aprovisiona un servidor, todas las claves SSH de su cuenta de usuario, las claves SSH de los miembros del equipo y las claves SSH del proyecto se añaden al servidor. Las claves SSH proporcionan acceso autorizado al servidor.

Para anular el valor predeterminado cuando aprovisiona un servidor, debe especificar a qué claves SSH desea que tenga acceso el servidor.

Para especificar claves SSH, haga lo siguiente:

  1. En la consola, vaya a Bare Metals > Deploy > On Demand.

  2. Haga clic en Configuración opcional > Claves SSH.

  3. Revise las claves de Proyecto, Personal y Colaborador y haga su selección.

  4. Haga clic en Seleccionar todas las claves para permitir que todas las claves SSH autorizadas accedan al servidor.

SSH Keys List in the Console

Nota: Si todas las claves (Proyecto, Personal y Colaborador) están desmarcadas, todas las claves se añadirán al servidor por defecto. No puede aprovisionar en la consola sin claves SSH. Para aprovisionar sin claves SSH, utilice la API.

Aprovisionamiento sin claves SSH

Para aprovisionar un servidor sin claves SSH, debe incluir explícitamente el parámetro "no_ssh_keys" en su solicitud POST al punto final projects/{id}/devices.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/devices" \
-d '{
"metro": "<metro_code>",
"plan": "<server_type>",
"operating_system": "<os_code>",
"no_ssh_keys": true
}'

Parámetro corporal notable:

  • "no_ssh_keys" - Boolean that overrides default behavior of attaching user, team member, and Project SSH keys to a server and provisions it without any authorized SSH access. Set the "no_ssh_keys" to true in the body of the request.

Post-aprovisionamiento de claves SSH

Para ver las claves disponibles aprovisionadas en un servidor, haga lo siguiente:

  1. En la consola, vaya a Servidores de Metal > Gestionar.

  2. Seleccione el servidor que desea ver.

  3. Haga clic en la pestaña Claves SSH para ver las claves SSH.

    Server&#39;s SSH Keys List

Añada claves SSH a su cuenta en cualquier momento siguiendo las instrucciones de Añadir su clave SSH a su cuenta, sin embargo las claves añadidas a su cuenta o a sus Proyectos a través de la consola o la API NO se añaden automáticamente a los servidores. Equinix Metal no mantiene ningún agente o proceso en los servidores aprovisionados para realizar esta acción. Para conceder acceso, tiene que añadir claves SSH al propio servidor.

Si añade una clave que desea utilizar con servidores aprovisionados, marque la opción para asociar la nueva clave a servidores específicos o a todos los servidores cuando la añada a la consola. Esto no autoriza el acceso SSH directamente al servidor, pero permite utilizar la nueva clave SSH al iniciar sesión y utilizar la consola SOS/OOB. A continuación, puede utilizar la consola SOS/OOB para añadir su nueva clave SSH a las claves autorizadas en el servidor.

Associating a New Key with Servers in the Console

Esta opción también está disponible únicamente a través de la consola Equinix Metal.

Conexión con SSH

Para acceder mediante SSH a su servidor, ejecute el siguiente comando:

ssh root@<your_public_ipv4>

Nota: La autenticación de contraseña SSH está desactivada por defecto en los servidores Equinix Metal.

Eliminación de claves SSH

Puede eliminar las claves SSH de su cuenta en la consola Equinix Metal desde su perfil de usuario, en la pestaña SSH Keys (Claves SSH). Haga clic en Eliminar junto a la clave que desee eliminar. La clave SSH no se añadirá a los futuros servidores que aprovisione.

Deleting an SSH Key from the Console

¿Fue útil esta página?