Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Genere claves SSH para los usuarios administrados por el servicio
<a name="sshkeygen"></a>

Puede configurar su servidor para que autentique a los usuarios aplicando el método de autenticación administrada por el servicio, con el que los nombres de usuario y las claves SSH se almacenan en el servicio. La clave pública SSH del usuario se carga en el servidor como una propiedad de usuario. El servidor utiliza esta clave como parte de un proceso de autenticación estándar basado en claves. Cada usuario puede tener varias claves SSH públicas en un mismo servidor. Para conocer los límites en la cantidad de claves que se pueden almacenar por usuario, consulte los [puntos de conexión y cuotas de AWS Transfer Family](https://docs.aws.amazon.com//general/latest/gr/transfer-service.html) en *Referencia general de Amazon Web Services*.

Como alternativa al método de autenticación gestionado por el servicio, puede autenticar a los usuarios mediante un proveedor de identidad personalizado, o. AWS Directory Service for Microsoft Active Directory Para obtener más información, consulte [Uso de proveedores de identidad personalizados](custom-idp-intro.md) o [Uso AWS de Directory Service para Microsoft Active Directory](directory-services-users.md).

Un servidor solo puede autenticar a los usuarios mediante un método (administrado por el servicio, servicio de directorio o proveedor de identidad personalizado), y ese método no se puede cambiar una vez creado el servidor.

**Topics**
+ [Creación de claves SSH en macOS, Linux o Unix](macOS-linux-unix-ssh.md)
+ [Creación de claves SSH en Microsoft Windows](windows-ssh.md)
+ [Convertir una SSH2 clave al formato de clave pública SSH](convert-ssh2-public-key.md)

# Creación de claves SSH en macOS, Linux o Unix
<a name="macOS-linux-unix-ssh"></a>

En los sistemas operativos macOS, Linux o Unix, se utiliza el comando `ssh-keygen` para crear una clave pública SSH y una clave privada SSH, también conocidas como par de claves.

**nota**  
En los ejemplos siguientes, no especificamos una frase de contraseña: en este caso, la herramienta le pide que introduzca la frase de contraseña y, a continuación, que la repita para verificarla. La creación de una frase de contraseña ofrece una mejor protección para la clave privada y, también, podría mejorar la seguridad general del sistema. No puede recuperar la frase de contraseña: si la olvida, debe crear una clave nueva.  
Sin embargo, si va a generar una clave de host de servidor, *debe* especificar una frase de contraseña vacía especificando la opción `-N ""` en el comando (o pulsando **Enter** dos veces cuando se le solicite), ya que los servidores de Transfer Family no pueden solicitar una contraseña al inicio.

**Creación claves SSH en un sistema operativo macOS, Linux o Unix**

1. En los sistemas operativos macOS, Linux o Unix, abra una terminal de comandos.

1. AWS Transfer Family acepta claves con formato RSA, ECDSA y. ED25519 Elija el comando apropiado en función del tipo de par de claves que esté generando.

   **Consejo**: `key_name` Sustitúyalo por el nombre real del archivo de key pair SSH.
   + Para generar un par de claves RSA de 4096 bits:

     ```
     ssh-keygen -t rsa -b 4096 -f key_name
     ```
   + Para generar un par de claves ECDSA de 521 bits (el ECDSA tiene tamaños de bits de 256, 384 y 521):

     ```
     ssh-keygen -t ecdsa -b 521 -f key_name
     ```
   + Para generar un ED25519 key pair:

     ```
     ssh-keygen -t ed25519 -f key_name
     ```

   A continuación se muestra un ejemplo del resultado `ssh-keygen`.

   ```
   ssh-keygen -t rsa -b 4096 -f key_name
   Generating public/private rsa key pair.
   
   Enter passphrase (empty for no passphrase): 
   Enter same passphrase again:
   Your identification has been saved in key_name.
   Your public key has been saved in key_name.pub.
   The key fingerprint is:
   SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com
   The key's randomart image is:
   +---[RSA 4096]----+
   |    . ....E      |
   | .   = ...       |
   |. . . = ..o      |
   | . o +  oo =     |
   |  + =  .S.= *    |
   | . o o ..B + o   |
   |     .o.+.* .    |
   |     =o*+*.      |
   |    ..*o*+.      |
   +----[SHA256]-----+
   ```

   **Consejo**: Al ejecutar el `ssh-keygen` comando como se muestra anteriormente, crea las claves pública y privada como archivos en el directorio actual.

   Tu par de claves SSH ya está listo para usarse. Siga los pasos 3 y 4 para almacenar la clave pública SSH para los usuarios gestionados por el servicio. Estos usuarios utilizan las claves cuando transfieren archivos en los puntos finales del servidor Transfer Family.

1. Desplácese hasta el archivo `key_name.pub` y ábralo.

1. Copie el texto y péguelo en la **clave pública SSH** del usuario administrado por el servicio.

   1. Abra la AWS Transfer Family consola en y [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/), a continuación, seleccione **Servidores** en el panel de navegación.

   1. En la página **Servidores**, seleccione el **ID de servidor** para el servidor que contiene el usuario que desea actualizar.

   1. Seleccione el usuario para el que va a añadir una clave pública.

   1. En el panel de **claves públicas SSH**, seleccione **Añadir clave pública SSH**.  
![\[La AWS Transfer Family consola, que muestra los detalles de usuario de un usuario seleccionado.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-user-add-key-01.png)

   1. Pegue el texto de la clave pública que ha generado en el cuadro de texto de la clave pública SSH y, a continuación, seleccione **Añadir clave**.  
![\[La AWS Transfer Family consola, que muestra la página Añadir clave para añadir una clave pública.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-user-add-key-02.png)

      La clave nueva aparece en el panel de claves públicas SSH.  
![\[La AWS Transfer Family consola, que muestra la clave pública recién agregada en la sección de claves públicas de SSH.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-user-add-key-03.png)

# Creación de claves SSH en Microsoft Windows
<a name="windows-ssh"></a>

Windows incluye OpenSSH como función integrada, que puede utilizar para generar claves SSH en el mismo formato que en Linux o macOS. Como alternativa, puedes usar herramientas de terceros, como el generador de claves (Pu) de PuTTY. TTYgen

## Uso del OpenSSH integrado en Windows
<a name="windows-openssh"></a>

Las versiones recientes de Windows incluyen OpenSSH de forma predeterminada. Puede usar los mismos `ssh-keygen` comandos que se describen en la sección macOS/Linux:

1. Abre Windows PowerShell o la línea de comandos.

1. Ejecute uno de los siguientes comandos en función del tipo de clave que desee generar:
   + Para generar un par de claves RSA de 4096 bits:

     ```
     ssh-keygen -t rsa -b 4096 -f key_name
     ```
   + Para generar un par de claves ECDSA de 521 bits:

     ```
     ssh-keygen -t ecdsa -b 521 -f key_name
     ```
   + Para generar un ED25519 key pair:

     ```
     ssh-keygen -t ed25519 -f key_name
     ```

1. Sigue los mismos pasos que en la macOS/Linux sección en la que vas a cargar tu clave pública AWS Transfer Family.

## Uso de Pu TTYgen (herramienta de terceros)
<a name="windows-puttygen"></a>

Algunos clientes SSH de terceros para Windows, como PuTTY, utilizan diferentes formatos de clave. PuTTY usa el `PPK` formato para las claves privadas. Si utilizas PuTTY o herramientas relacionadas como WinSCP, puedes usar PuTTY TTYgen para crear claves en este formato.

**nota**  
Si en WinSCP elige un archivo de clave privada que no está en formato `.ppk`, ese cliente le ofrecerá convertir la clave automáticamente al formato `.ppk`.

[Para ver un tutorial sobre cómo crear claves SSH mediante PuTTYgen, consulta el sitio web SSH.com.](https://www.ssh.com/ssh/putty/windows/puttygen)

# Convertir una SSH2 clave al formato de clave pública SSH
<a name="convert-ssh2-public-key"></a>

 AWS Transfer Family solo acepta claves públicas con formato SSH. Si tiene una clave SSH2 pública, debe convertirla. Una clave SSH2 pública tiene el siguiente formato:

```
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160402"
AAAAB3NzaC1yc2EAAAABJQAAAgEAiL0jjDdFqK/kYThqKt7THrjABTPWvXmB3URI
:
:
---- END SSH2 PUBLIC KEY ----
```

Una clave pública SSH tiene el siguiente formato:

```
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAA...
```

Ejecute el siguiente comando para convertir una clave pública SSH2 con formato en una clave pública con formato SSH. *ssh2-key*Sustitúyala por el nombre de tu SSH2 clave y *ssh-key* por el nombre de tu clave SSH.

```
ssh-keygen -i -f ssh2-key.pub > ssh-key.pub
```