Agregar nuevas llaves SSH a Droplet en Digital Ocean
Cuando creamos un Droplet en Digtal Ocean y configuramos el acceso por SSH automáticamente tenemos el acceso garantizado con nuestra llave RSA. Sin embargo, cuando intentamos ingresar una nueva llave SSH desde el panel de administración, aún después de esto no es posible loguearse con la llave privada RSA al Droplet. Esto sucede porque aunque dese el panel se autorizó el acceso, también debe autorizarse desde el mismo Droplet, lo cual implica que debes ingresar desde la consola web o desde el primer acceso que configuraste con SSH.
En resumen, debes seguir estos pasos para agregar otra llave RSA y autorizar el acceso.
Paso 1
Por supuesto el paso número uno es crear una nueva llave rsa. Para esto puedes utillizar el siguiente comando desde la nueva máquina.
ssh-keygen -t rsaEn este punto es recomendable que digites una passphrase, es decir, que crees la llave encriptada. El producto de este comando será la llave privada y la llave pública las cuales generalmente serán id_rsa y id_rsa.pub.
Paso 2
El segundo paso será ingresar al panel de Digital Ocean, y dirigirse al menú Account > Security. En la sección SSH Keys deberás agregar la llave pública creada en el paso 1.
Paso 3
El tercer paso será ingresar al servidor desde la consola administrativa o desde tu primera máquina configurada con SSH y agregar la misma llave pública del paso 2 al archivo authorized_keys. Para esto puedes utilizar el editor de tu preferencia.
vim ~/.ssh/authorized_keysPaso 4
Después de esto, ya podrás iniciar sesión en tu Droplet. Ten en cuenta que debes reemplazar la IP mostrada por la IP de tu Droplet.
ssh root@203.0.113.0Si tienes varias llaves privadas SSH es necesario que indiques explícitamente la llave que utilizarás con la opción -i.
ssh -i /path/to/private/key root@203.0.113.0