Clave pública/privada#
SSH, o Secure Shell, es un protocolo seguro que permite acceder y administrar remotamente computadoras.
Mecanismo de clave pública/privada#
Haciendo una analogía con el mundo real, podríamos paragonar el mecanismo de conexión al clúster mediante claves SSH con la puerta de nuestra casa. Este mecanismo se compone de un par de archivos llamados public key y private key. El archivo público (public key) representa la cerradura de la puerta mientras que el archivo privado (private key) es la llave que abre dicha cerradura. Así como es posible poner la misma cerradura a muchas puertas y usar la misma llave para entrar a todas copiando la public key en varios servidores, es también factible poner varias cerraduras en la misma puerta y abrir la misma con diferentes llaves copiando varias public keys en el mismo servidor.
Principios básicos para tener en cuenta:
la private key debe permanecer siempre bajo custodia de la misma manera que custodiamos la llave de nuestra casa,
en NINGÚN CASO se debe comunicar el contenido de la private key,
en caso de reinstalación del sistema operativo recordarse de hacer una copia de la private key,
en caso de pérdida de la private key (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores del clúster la nueva public key,
un clúster es un sistema de recursos computacionales compartidos, la seguridad del mismo depende en gran medida del uso responsable de los mecanismos de autenticación. En caso de hurto o robo de la private key (o de la computadora en la cual se encuentra almacenada) comunicar intempestivamente el episodio a soporte.
Para más información acerca de las claves públicas y privadas: