Git y GitHub son herramientas esenciales para todo desarrollador. Se utilizan ampliamente en casi todo tipo de proyectos de desarrollo de software.
Existen otros servicios de alojamiento de Git como Gitlab y Bitbucket, pero GitHub es la opción más popular para los desarrolladores. Puedes utilizar Git y GitHub para organizar tus proyectos y colaborar con otros desarrolladores. Incluso puedes editar tu perfil para parecer más atractivo a los reclutadores.
Pero como Git y GitHub son herramientas relacionadas pero diferentes, tienes que actualizar tu flujo de trabajo con cada una de ellas constantemente.
Te recomendamos que utilices claves SSH para cada una de tus máquinas. Así que, en este tutorial, aprenderás qué son, algunas de sus ventajas, y cómo generar y configurar las claves SSH de GitHub.
¿Qué son las claves SSH?
En pocas palabras, las claves SSH son credenciales que se utilizan para que el protocolo SSH (Secure Shell) permite el acceso seguro a ordenadores remotos a través de Internet. Normalmente, esa autenticación se produce en un entorno de línea de comandos.
Este protocolo se basa en una arquitectura cliente-servidor, lo que significa que tú, como usuario (o «cliente»), tienes que utilizar un software especial, llamado cliente SSH, para entrar en un servidor remoto y ejecutar comandos. Esto es básicamente lo que haces cuando te autentificas a través de un terminal en GitHub.
Ahora, entrando en cómo funcionan realmente las claves SSH, tienes que entender las diferencias entre las claves públicas y las privadas.
Claves públicas y privadas
Empecemos por lo básico.
El protocolo SSH utiliza una técnica de criptografía llamada encriptación asimétrica. Este término puede parecer complicado y extraño, pero nada más lejos de la realidad.
Básicamente, el cifrado asimétrico es un sistema que utiliza un par de claves, a saber, las claves pública y privada.
Como puedes adivinar, la clave pública se puede compartir con cualquiera. Su objetivo principal es cifrar los datos, convirtiendo el mensaje en un código secreto o texto cifrado. Esta clave suele enviarse a otros sistemas -por ejemplo, servidores- para cifrar los datos antes de enviarlos por Internet.
Por otro lado, la clave privada es la que debes guardar para ti. Se utiliza para descifrar los datos cifrados con tu clave pública. Sin ella, es imposible descifrar tu información encriptada.
Este método permite que tú y el servidor mantengáis un canal de comunicación seguro para transmitir la información.
Esto es lo que ocurre en segundo plano cuando te conectas a un servidor mediante SSH:
El cliente envía la clave pública al servidor. El servidor pide al cliente que firme un mensaje aleatorio cifrado con la clave pública utilizando la clave privada. El cliente firma el mensaje y envía el resultado al servidor. Se establece una conexión segura entre el cliente y el servidor. Es importante mantener tus claves privadas a salvo y no compartirlas con nadie bajo ninguna circunstancia. Son literalmente la clave de toda la información que se te envía.
Uso de claves SSH con GitHub Desde el 13 de agosto de 2021, Github ya no acepta la autenticación por contraseña para el acceso a la línea de comandos. Esto significa que ahora tienes que autenticarte a través de un token de acceso personal o utilizar una clave SSH (un poco más conveniente).
Esto es lo que ocurre cuando intentas autenticarte con tu contraseña de GitHub a través de HTTP en un terminal:
Username for 'https://github.com': yourusername
Password for 'https://yourusername@github.com':
remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead.
remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information.
fatal: Authentication failed for 'https://github.com/yourusername/repository.git/'GitHub necesita tu clave pública para autorizarte a editar cualquiera de tus repos vía SSH.
Veamos cómo puedes generar claves SSH localmente.
En nuestra consola de git bash(Windows) o nuestra consola (Linux) nos movemos a home, por que las llaves pueden ser para todos los proyectos en los que trabajemos.
Luego generamos las llaves con ssh-keygen seguidos de los parámetros:
- -t : Aquí ponemos el algoritmo de encriptación que queremos en este caso ocuparemos la más común que es RSA.
- -b : Aquí vamos a especificar que tan compleja es la llave.
- -C : Aquí vamos a poner el email al que se va a configurar la llave.
ssh-keygen -t rsa -b 4096 -C “tu_email@gmail.com”Nos pide la ruta en la que se va a guardar las credenciales, en este caso damos enter, para que las guarde en home:
Después nos pide una contraseña con espacios (es recomendable ponerla)
Volvemos a ingresar la contraseña:
Nos genera la llave privada: id_rsa en una carpeta oculta .ssh dentro del directorio home y la llave pública id_rsa.pub
Una vez obtenido el resultado sabremos que hemos creado nuestras llaves (pública y privada) SSH satisfactoriamente:
Para comprobarlo escribimos el comando:
ls -al ~/.ssh
Debemos evaluar si está corriendo el servidor de ssh:
eval $(ssh-agent -s)
Agregar la llave privada a Git (Nos pide el password que le dimos con espacios).
ssh-add ~/.ssh/id_rsa
Nos aseguramos de copiar el contenido de nuestra llave SSH pública (id_rsa.pub) lo podemos hacer con el uso de vi o nano:
vi ~/.ssh/id_rsa.pubCopiamos el contenido. (Salimos con esc+shift+zz)
Agregando las llaves a github
Debemos de ir a nuestro GitHub → settings → SSH and GPG Keys → New SSH Key
En title ponemos algo que identifique la Lap o el computador que estemos usando, en key pegamos lo que copiamos de nuestra llave pública:
Damos click a Add SSH Key, podemos ver que nos agregó una nueva llave con el nombre que le dimos, pero aún no se ha usado.
Y listo, podemos comprobarlo haciendo un push al repositorio y no nos pedirá el usuario ni la contraseña (La primera vez nos pregunta que si estamos seguros de continuar la coneccion con una llave RSA, le damos yes 😜.
Gestionar varias claves SSH para diferentes cuentas de GitHub
Si tienes varias cuentas de GitHub – digamos una para tus proyectos personales y otra para tu trabajo – es difícil utilizar SSH para ambas. Normalmente necesitarías máquinas separadas para autenticarte en diferentes cuentas de GitHub.
Pero esto puede resolverse fácilmente configurando el archivo de configuración de SSH.
Vamos a ello.
-
Crea otro par de claves SSH y añádelas a tu otra cuenta de GitHub. Ten en cuenta el nombre del archivo al que vas a asignar la nueva clave.
ssh-keygen -t ed25519 -C "work@email.com" -
Crea el archivo de configuración SSH. El archivo de configuración indica al programa ssh cómo debe comportarse. Por defecto, el archivo config puede no existir, así que créalo dentro de la carpeta .ssh/ ejecutando el siguiente comando en la raiz de tú sistema
touch ~/.ssh/config -
Modifica el archivo config de SSH. Abre el archivo de configuración y pega el siguiente código:
# Tu cuenta de Github Personal Host github.com HostName github.com IdentityFile ~/.ssh/id_ed25519 IdentitiesOnly yes # Tu cuenta de Github de Trabajo Host github-work HostName github.com IdentityFile ~/.ssh/work_key_file IdentitiesOnly yes
Ahora, cada vez que necesites autenticarte por SSH utilizando tu cuenta de trabajo o secundaria, retocas un poco la dirección SSH del repo, de:
git@github.com:workaccount/project.git…a:
git@github-work:workaccount/project.gitEn resumen
¡has aprendido la mayor parte de los conocimientos prácticos que necesitas para conectarte a GitHub mediante SSH!
Este tutorial ha tratado la necesidad del protocolo SSH, las diferencias entre las claves públicas y privadas, cómo generar claves, añadirlas a GitHub e incluso gestionar múltiples claves SSH para diferentes cuentas de GitHub. Ten en cuenta que, a menos que quieras perder el acceso a todo, tu clave privada tiene que seguir siendo eso: privada.
Con estos conocimientos, ahora estás preparado para desarrollar un flujo de trabajo impecable con Git y GitHub.
¡Sigue codificando! 🚀