xCute - ejeCutar Remotamente - Seguridad SSH via clave privada/pública
SSH (Secure Shell) es el método usdo por xCute para ejecutar remotamente. SSH puede ser usado con claves privadas/públicas y una frase clave. Con una frase clave no vacía es una metodología que aumenta el nivel de seguridad sobre el método tradicional de login/palabra-clave.

Hay dos modos posibles, RSA y DSA. xCute implementa ambos.

Usando claves RSA, es necesario guardar la clave privada en el dispositivo móvil y la clave pública en el servidor.

Usando claves DSA, es necesario guardar ambas claves, la privada y la pública en el dispositivo móvil y la clave pública en el servidor.

xCute guardará la clave privada en el dispositivo móvil, xCute NO tranferirá esta clave a lado alguno, ni siquiera al iCloud.

Es necesario que genere al menos un par de claves privada/pública. Puede usar este par en más de un servidor o puede generar un par para cada usario/proyecto.

1 - Cómo generar claves privada/públicas SSH

Para generar un par de claves, debe usar el mecanismo tradicional ssh-keygen en cualquier máquina Linux/Unix/MaxOS.

El primer paso es verificar si ya existe un par de claves.
$ ls ~/.ssh

Si encuentra id_rsa.pub y id_rsa saltee este paso. Si no, haga lo siguiente para crear un par de claves:

$ ssh-keygen -t rsa

ssh-keygen le pedirá el destino la dirección donde guardar las claves, acepte con <entrar/aceptar>.
Luego le pedirá una frase clave, entre una y recuérdela, la necesitará luego en xCute.

Enter file in which to save the key (/Users/yourName/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 

Cuando ssh-keygen termine, habrá generado un par de claves, una privada y una pública:

$ ls -l ~/.ssh
total 24
-rw------- 1 user group 1533 Apr  3 15:03 id_rsa
-rw------- 1 user group  520 Apr  3 15:03 id_rsa.pub


2 - Cómo transferir la clave pública al servidor

  • Mac OS/Linux/Unix:
    Transfiera la clave pública al servidor en la forma habitual por ejemplo usando scp:
    $ cat ~/.ssh/id_rsa.pub | ssh usuario@suServidor 'cat >> /home/user/.ssh/authorized_keys'
    
  • Windows:
    Transfiera la clave pública al servidor siguiendo las instrucciones de su proveedor de SSH.
    Para Bitvise SSH Server, verifique su FAQ


3 - Cómo transferir la clave privada al dispositivo móvil vía email

Para transferir la clave privada al dispositivo móvil necesita enviarla a xCute. La manera más sencilla es haciéndolo vía email, seleccionado su contenido desde donde ha sido generada:
$ cat .ssh/id_rsa
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,F9D55628E1A68A6D9FCE2152DE2E23D

xqjS15KzZ1esrJ6jSRYDSWRK4yaymvyLlQ4wIC/J5jpaYtzV7QenFPUmSS9hzOez
KxjeBltp/ovQiZxvUpza65cvI9f4S66NLM0JlpDumDZctVNzPqNwrj+wKRBfQeDe
Q2ZO1MAPYeQ5uNaNEjRnbdLk1Ulw6biDI7pWfeZYRyRqs8toG1nhaScnCrIzFVC9
...
QQ06s43uTYQ55NUWqNqev5PsWt/5D0OYSCmwPL7UjI6POKjvxd7+xS0o4SnaUDLA
pJnWh9jm76DLoF4RlR7jSup6PY0LpS5A6zsBHpgTwVGBmSW7XEIZqgyi2TfCyQeR
-----END RSA PRIVATE KEY-----


y luego pegándola en un email que se envía a Ud mismo.

4 - Cómo transferir la clave privada desde el email a xCute

Primero debe seleccionar y copiar - en el dispositivo móvil - el contenido de la clave privada que recibió por email. No se preocupe si al seleccionar la clave en el email hay más texto adjacente a la clave, xCute lo ignorará, simplemente haga Seleccionar Todo y Copiar:
email select all email select all
En xCute, pegue la clave en la página Importar de ajustes globales o ajustes del servidor. Recuerde cliquear en Guardar después de Pegar.
xcute instructions xcute paste


5 - Usando un par de claves DSA

Diferencias para instalar pares de claves DSA:
  • Cuando use ssh-keygen, entre ssh-keygen -t dsa en ves de ssh-keygen -t rsa
  • Necesita transferir a xCute ambas claves, la privada y la pública.
  • Cuando envíe el email, pegue primero la clave privada y luego la pública, una después de la otra.
  • Cuando reciba el email en su dispositivo móvil, seleccione todo y pegue ambas juntas, xCute sabrá como separarlas siempre y cuando las haya pegado al componer el email en el orden indicado más arriba.
    xcute paste