# Clave pública/privada

SSH, o Secure Shell, es un protocolo seguro que permite acceder y administrar remotamente computadoras.

## Mecanismo de clave pública/privada

Haciendo una analogía con el mundo real, podríamos paragonar el
mecanismo de conexión al clúster mediante claves SSH con la puerta de
nuestra casa. Este mecanismo se compone de un par de archivos llamados
*public key* y *private key*. El archivo público (*public key*)
representa la cerradura de la puerta mientras que el archivo privado
(*private key*) es la llave que abre dicha cerradura. Así como es
posible poner la misma cerradura a muchas puertas y usar la misma llave
para entrar a todas copiando la *public key* en varios servidores, es
también factible poner varias cerraduras en la misma puerta y abrir la
misma con diferentes llaves copiando varias *public keys* en el mismo
servidor.

Principios básicos para tener en cuenta:

- la *private key* debe permanecer siempre bajo custodia de la misma
manera que custodiamos la llave de nuestra casa,
- en NINGÚN CASO se debe comunicar el contenido de la *private key*,
- en caso de reinstalación del sistema operativo recordarse de hacer
una copia de la *private key*,
- en caso de pérdida de la *private key* (por ejemplo luego de la
reinstalación del sistema) comunicar a los administradores del
clúster la nueva *public key*,
- un clúster es un sistema de recursos computacionales compartidos, la
seguridad del mismo depende en gran medida del uso responsable de
los mecanismos de autenticación. En caso de hurto o robo de la
*private key* (o de la computadora en la cual se encuentra
almacenada) comunicar intempestivamente el episodio a [soporte](soporte).

Para más información acerca de las claves públicas y privadas:

```{youtube} AQDCe585Lnc
:width: 100%
```