Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de claves SSH en macOS, Linux o Unix
<a name="macOS-linux-unix-ssh"></a>

En los sistemas operativos macOS, Linux o Unix, se utiliza el comando `ssh-keygen` para crear una clave pública SSH y una clave privada SSH, también conocidas como par de claves.

**nota**  
En los ejemplos siguientes, no especificamos una frase de contraseña: en este caso, la herramienta le pide que introduzca la frase de contraseña y, a continuación, que la repita para verificarla. La creación de una frase de contraseña ofrece una mejor protección para la clave privada y, también, podría mejorar la seguridad general del sistema. No puede recuperar la frase de contraseña: si la olvida, debe crear una clave nueva.  
Sin embargo, si va a generar una clave de host de servidor, *debe* especificar una frase de contraseña vacía especificando la opción `-N ""` en el comando (o pulsando **Enter** dos veces cuando se le solicite), ya que los servidores de Transfer Family no pueden solicitar una contraseña al inicio.

**Creación claves SSH en un sistema operativo macOS, Linux o Unix**

1. En los sistemas operativos macOS, Linux o Unix, abra una terminal de comandos.

1. AWS Transfer Family acepta claves con formato RSA, ECDSA y. ED25519 Elija el comando apropiado en función del tipo de par de claves que esté generando.

   **Consejo**: `key_name` Sustitúyalo por el nombre real del archivo de key pair SSH.
   + Para generar un par de claves RSA de 4096 bits:

     ```
     ssh-keygen -t rsa -b 4096 -f key_name
     ```
   + Para generar un par de claves ECDSA de 521 bits (el ECDSA tiene tamaños de bits de 256, 384 y 521):

     ```
     ssh-keygen -t ecdsa -b 521 -f key_name
     ```
   + Para generar un ED25519 key pair:

     ```
     ssh-keygen -t ed25519 -f key_name
     ```

   A continuación se muestra un ejemplo del resultado `ssh-keygen`.

   ```
   ssh-keygen -t rsa -b 4096 -f key_name
   Generating public/private rsa key pair.
   
   Enter passphrase (empty for no passphrase): 
   Enter same passphrase again:
   Your identification has been saved in key_name.
   Your public key has been saved in key_name.pub.
   The key fingerprint is:
   SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com
   The key's randomart image is:
   +---[RSA 4096]----+
   |    . ....E      |
   | .   = ...       |
   |. . . = ..o      |
   | . o +  oo =     |
   |  + =  .S.= *    |
   | . o o ..B + o   |
   |     .o.+.* .    |
   |     =o*+*.      |
   |    ..*o*+.      |
   +----[SHA256]-----+
   ```

   **Consejo**: Al ejecutar el `ssh-keygen` comando como se muestra anteriormente, crea las claves pública y privada como archivos en el directorio actual.

   Tu par de claves SSH ya está listo para usarse. Siga los pasos 3 y 4 para almacenar la clave pública SSH para los usuarios gestionados por el servicio. Estos usuarios utilizan las claves cuando transfieren archivos en los puntos finales del servidor Transfer Family.

1. Desplácese hasta el archivo `key_name.pub` y ábralo.

1. Copie el texto y péguelo en la **clave pública SSH** del usuario administrado por el servicio.

   1. Abra la AWS Transfer Family consola en y [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/), a continuación, seleccione **Servidores** en el panel de navegación.

   1. En la página **Servidores**, seleccione el **ID de servidor** para el servidor que contiene el usuario que desea actualizar.

   1. Seleccione el usuario para el que va a añadir una clave pública.

   1. En el panel de **claves públicas SSH**, seleccione **Añadir clave pública SSH**.  
![\[La AWS Transfer Family consola, que muestra los detalles de usuario de un usuario seleccionado.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-user-add-key-01.png)

   1. Pegue el texto de la clave pública que ha generado en el cuadro de texto de la clave pública SSH y, a continuación, seleccione **Añadir clave**.  
![\[La AWS Transfer Family consola, que muestra la página Añadir clave para añadir una clave pública.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-user-add-key-02.png)

      La clave nueva aparece en el panel de claves públicas SSH.  
![\[La AWS Transfer Family consola, que muestra la clave pública recién agregada en la sección de claves públicas de SSH.\]](http://docs.aws.amazon.com/es_es/transfer/latest/userguide/images/edit-user-add-key-03.png)