Acerca de las frases de contraseña de clave SSH
Puedes acceder y escribir datos en repositorios de GitHub.com mediante SSH (protocolo Secure Shell). Al conectarse a través de SSH, se realiza la autenticación mediante un archivo de clave privada en el equipo local. Para más información, consulta Acerca de SSH.
Al generar una clave SSH, puedes agregar una frase de contraseña para proteger aún más la clave. Siempre que uses la clave, debes escribir la frase de contraseña. Si la clave tiene una frase de contraseña y no quieres escribir la frase de contraseña cada vez que uses la clave, puedes agregar la clave al agente SSH. El agente SSH administra las claves SSH y recuerda la frase de contraseña.
Si todavía no tienes una llave SSH, debes generar una nueva para utilizarla para autenticación. Si no estás seguro si ya tienes una llave SSH, puedes verificar si hay llaves existentes. Para más información, consulta Comprobar tus claves SSH existentes.
Si quieres utilizar una clave de seguridad de hardware para autenticarte en GitHub, debes generar una clave SSH nueva para esta. Debes conectar tu llave de seguridad de hardware a tu computadora cuando te autentiques con el par de llaves. Para obtener más información, consulta las notas de la versiónde OpenSSH 8.2.
Generar una nueva clave SSH
Puedes generar una nueva clave SSH en el equipo local. Después de generar la clave, puede agregar la clave pública a la cuenta en GitHub.com para habilitar la autenticación para las operaciones de Git a través de SSH.
Note
En GitHub se mejoró la seguridad mediante la eliminación de los tipos de clave antiguos y no seguros el 15 de marzo de 2022.
A partir de esa fecha, ya no se admiten las claves DSA (ssh-dss
). No puedes agregar claves DSA nuevas a tu cuenta personal en .
Las claves RSA (ssh-rsa
) con valid_after
antes del 2 de noviembre de 2021 pueden seguir usando cualquier algoritmo de firma. Las llaves RSA que se generaron después de esta fecha deberán utilizar un algoritmo de firma de tipo SHA-2. Puede ser que algunos clientes antiguos necesiten actualizar para poder utilizar firmas de tipo SHA-2.
-
Abra TerminalTerminalGit Bash.
-
Pega el texto siguiente, reemplazando el correo electrónico usado en el ejemplo por tu dirección de correo electrónico de GitHub.
ssh-keygen -t ed25519 -C "your_email@example.com"
Note
Si usas un sistema heredado que no admite el algoritmo Ed25519, usa:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
Esto crea una llave SSH utilizando el correo electrónico proporcionado como etiqueta.
> Generating public/private ALGORITHM key pair.
Cuando se te pida: "Introduce un archivo en el que se pueda guardar la clave", teclea Enter para aceptar la ubicación de archivo predeterminada. Ten en cuenta que si ya creaste claves SSH anteriormente, ssh-keygen puede pedirte que vuelvas a escribir otra clave. En este caso, se recomienda crear una clave SSH con nombre personalizado. Para ello, escribe la ubicación de archivo predeterminada y reemplaza id_ALGORITHM por el nombre de clave personalizado.
> Enter a file in which to save the key (/Users/YOU/.ssh/id_ALGORITHM): [Press enter]
> Enter file in which to save the key (/c/Users/YOU/.ssh/id_ALGORITHM):[Press enter]
> Enter a file in which to save the key (/home/YOU/.ssh/id_ALGORITHM):[Press enter]
-
Cuando se le pida, escriba una frase de contraseña segura. Para más información, consulta Trabajar con contraseñas de clave SSH.
> Enter passphrase (empty for no passphrase): [Type a passphrase] > Enter same passphrase again: [Type passphrase again]
Agregar tu clave SSH al ssh-agent
Antes de agregar una llave SSH nueva al ssh-agent para que administre tus llaves, debes haber verificado si habían llaves SSH existentes y haber generado una llave SSH nueva. Al agregar la clave SSH al agente, usa el comando ssh-add
de macOS predeterminado y no una aplicación instalada por macports, homebrew o algún otro origen externo.
-
Inicia el agente SSH en segundo plano.
$ eval "$(ssh-agent -s)" > Agent pid 59566
Dependiendo de tu ambiente, puede que necesites utilizar un comando diferente. Por ejemplo, es posible que tenga que usar el acceso raíz mediante la ejecución de
sudo -s -H
antes de iniciar ssh-agent, o bien que tenga que usarexec ssh-agent bash
oexec ssh-agent zsh
ejecutar ssh-agent. -
Si estás usando macOS Sierra 10.12.2 o una versión posterior, deberás modificar tu archivo
~/.ssh/config
para cargar las claves automáticamente en el agente ssh-agent y almacenar las contraseñas en tu cadena de claves.-
En primer lugar, comprueba si el archivo
~/.ssh/config
existe en la ubicación predeterminada.$ open ~/.ssh/config > The file /Users/YOU/.ssh/config does not exist.
-
Si el archivo no existe, créalo.
touch ~/.ssh/config
-
Abre el archivo
~/.ssh/config
y, a continuación, modifica el archivo para que contenga las líneas siguientes. Si tu llave SSH tiene un nombre o ruta diferentes que el código de ejemplo, modifica el nombre de archivo o ruta para que coincida con tu configuración actual.Text Host github.com AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_ed25519
Host github.com AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_ed25519
Note
- Si decides no agregar una frase de contraseña a la clave, debes omitir la línea
UseKeychain
. - Si ves un error
Bad configuration option: usekeychain
, agrega una línea adicional a la secciónHost *.github.com
de la configuración.
Text Host github.com IgnoreUnknown UseKeychain
Host github.com IgnoreUnknown UseKeychain
- Si decides no agregar una frase de contraseña a la clave, debes omitir la línea
-
-
Agrega tu llave privada SSH al ssh-agent y almacena tu contraseña en tu keychain. Si has creado tu clave con otro nombre o si vas a agregar una clave existente que tiene otro nombre, reemplaza id_ed25519 en el comando por el nombre de tu archivo de clave privada.
ssh-add --apple-use-keychain ~/.ssh/id_ed25519
Note
La opción
--apple-use-keychain
almacena la frase de contraseña en tu cadena de claves cuando agregas una clave SSH al ssh-agent. Si eliges no agregar una frase de contraseña a tu clave, ejecuta el comando sin la opción--apple-use-keychain
.La opción
--apple-use-keychain
está en la versión estándar de Apple dessh-add
. En las versiones de macOS anteriores a Monterey (12.0), las marcas--apple-use-keychain
y--apple-load-keychain
usaban la sintaxis-K
y-A
, respectivamente.Si no tienes instalada la versión estándar de Apple de
ssh-add
, recibirás un mensaje de error. Para más información, consulta Error: ssh-add: opción ilegal -- apple-use-keychain.Si te sigue pidiendo la frase de contraseña, es posible que tengas que agregar el comando al archivo
~/.zshrc
(o el archivo~/.bashrc
de Bash). -
Agrega la clave pública de SSH a tu cuenta en GitHub. Para más información, consulta Agregar una clave SSH nueva a tu cuenta de GitHub.
Si ha instalado GitHub Desktop, puede usarlo para clonar repositorios y no tener que utilizar claves SSH.
-
En una nueva ventana de PowerShell con privilegios elevados de administrador, asegúrate de que el agente ssh se esté ejecutando. Puedes usar las instrucciones de "Auto-lanzamiento ssh-agent" en Trabajar con contraseñas de clave SSH o iniciarla manualmente:
# start the ssh-agent in the background Get-Service -Name ssh-agent | Set-Service -StartupType Manual Start-Service ssh-agent
-
En una ventana de terminal sin permisos elevados, agregue la clave privada SSH al agente ssh. Si has creado tu clave con otro nombre o si vas a agregar una clave existente que tiene otro nombre, reemplaza id_ed25519 en el comando por el nombre de tu archivo de clave privada.
ssh-add c:/Users/YOU/.ssh/id_ed25519
-
Agrega la clave pública de SSH a tu cuenta en GitHub. Para más información, consulta Agregar una clave SSH nueva a tu cuenta de GitHub.
-
Inicia el agente SSH en segundo plano.
$ eval "$(ssh-agent -s)" > Agent pid 59566
Dependiendo de tu ambiente, puede que necesites utilizar un comando diferente. Por ejemplo, es posible que tenga que usar el acceso raíz mediante la ejecución de
sudo -s -H
antes de iniciar ssh-agent, o bien que tenga que usarexec ssh-agent bash
oexec ssh-agent zsh
ejecutar ssh-agent. -
Agrega tu llave privada SSH al ssh-agent.
Si has creado tu clave con otro nombre o si vas a agregar una clave existente que tiene otro nombre, reemplaza id_ed25519 en el comando por el nombre de tu archivo de clave privada.
ssh-add ~/.ssh/id_ed25519
-
Agrega la clave pública de SSH a tu cuenta en GitHub. Para más información, consulta Agregar una clave SSH nueva a tu cuenta de GitHub.
Generar una llave SSH nueva para una llave de seguridad de hardware
Si estás utilizando macOS o Linux, puede que necesites actualizar tu cliente SSH o instalar un cliente SSH nuevo antes de generar una llave SSH nueva. Para más información, consulta Error: Unknown key type.
-
Insterta tu clave de seguridad de hardware en tu computadora.
-
Abra TerminalTerminalGit Bash.
-
Pega el texto siguiente, reemplazando la dirección de correo electrónico usada en el ejemplo por la dirección de correo electrónico asociada a tu cuenta en GitHub.
ssh-keygen -t ed25519-sk -C "your_email@example.com"
ssh-keygen -t ed25519-sk -C "your_email@example.com"
ssh-keygen -t ed25519-sk -C "your_email@example.com"
Note
Si se produce un error en el comando y recibes los errores
invalid format
ofeature not supported,
puede que estés usando una clave de seguridad de hardware que no admite el algoritmo Ed25519. En vez de esto, ingresa el siguiente comando.ssh-keygen -t ecdsa-sk -C "your_email@example.com"
-
Cuando se te solicite, pulsa el botón en tu llave de seguridad de hardware.
-
Cuando se te pida "Ingresar un archivo en donde se pueda guardar la llave", teclea Enter para aceptar la ubicación predeterminada.
> Enter a file in which to save the key (/Users/YOU/.ssh/id_ed25519_sk): [Press enter]
> Enter a file in which to save the key (c:\Users\YOU\.ssh\id_ed25519_sk):[Press enter]
> Enter a file in which to save the key (/home/YOU/.ssh/id_ed25519_sk):[Press enter]
-
Cuando se te pida que escribas una frase de contraseña, presiona Entrar.
> Enter passphrase (empty for no passphrase): [Type a passphrase] > Enter same passphrase again: [Type passphrase again]
-
Agrega la clave pública de SSH a tu cuenta en GitHub. Para más información, consulta Agregar una clave SSH nueva a tu cuenta de GitHub.