Autenticación

6/53
Recursos
Transcripción

GItlab te ofrece varias formas de autenticación tales como:

  • Username y Password
  • Two factor authentication(2FA)
  • SSH Key

Aportes 49

Preguntas 13

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Generar una llave ssh

ssh-keygen -o -t rsa -b 4096 -C "[email protected]"

Para copiar tu llave al porta papeles

  • mac
pbcopy < ~/.ssh/id_rsa.pub
  • linux (previamente debemos instalar xclip)
xclip -sel clip < ~/.ssh/id_rsa.pub
  • windows (desde git bash)
cat ~/.ssh/id_ed25519.pub | clip

FUENTE: GitLab and SSH keys

Apps recomendadas para 2FA:

  • Google Authenticator: estándar en la industria para generar códigos OTP
  • Authy: permite sincronización de equipos en caso de pérdida
  • Yubico: códigos OTPs no se guardan en el celular

Hola a todos, yo me encuentro siguiendo el curso desde Windows 10, con el subsistema Ubuntu. El comando similar a pbcopy que trae se llama clip.exe y se usa de la misma forma:

clip.exe < ~/.ssh/id_rsa.pub

Ubuntu
apt-get install xclip -y
xclip -sel clip < ~/.ssh/platzi_rsa.pub

Para los que estén en Windows y tengan Git instalado, en el GitBash utilizen el siguiente comando

$ clip < ~/.ssh/id_rsa.pub

Las llaves U2F (Universal 2nd Factor) son una evolución de los sistemas de doble verificación. Mejora la seguridad del sistema al mismo tiempo que lo hace más rápido y sencillo. Son de reducido tamaño y la podemos llevar cómodamente en la cartera o en el llavero.

Linux Ubuntu

  1. Crear llaves locales
    ssh-keygen -t rsa -b 4096 -C "[email protected]"

  2. Verficiar que el servicio de llaves este arriba
    eval $(ssh-agent -s)

  3. Agregar la llave al servicio local
    ssh-add ruta-donde-guardaste-tu-llave-privada

Para todos los que usan Linux instalen xclip

Para usarlo ejecutan

<h1>xclip -i < ~/.ssh/tu_llave.pub</h1>

Le hacen paste con el 3er botón del mouse o botón derecho y seleccionan “Pegar”

De hecho es posible copiar y pegar archivos usando xclip-copyfile y xclip-pastefile entre sus terminales logueados en distintos servidores 😃

Es aconsejable usar la misma llave SSH en diferentes cosas, por ejemplo yo ya tengo una llave SSH que uso con Github, ¿puedo usar esa misma aquí?

Si al crear la llave en Windows muestra el siguiente error : failed: No such file or directory, se corrige realizando lo siguiente:
1.Abrir una terminal de GitBash
2. crear la carpeta .ssh, con el siguiente comando : mkdir .ssh y posteriormente continuar con los pasos respectivos.

necesito generar una SSH key por cada proyecto??

cómo se abre la consola?

Algo que deben tener en cuenta es que No se puede tener la misma llave ssh en dos cuentas diferentes de GitLab.

no pueden usar la misma llave ssh para su cuenta personal de GitLab y su cuenta de trabajo.
En caso que manegen varias cuentas de GitLab en el mismo dispositivo lo recomendado sera generar diferentes llaves ssh y meter un archivo de configuracion en ~/.ssh/config que indique que llave se usara para cada cuenta

~/.ssh/config

# Home account
Host home.gitlab.com
  HostName gitlab.com
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/id_rsa_home

# Company account
Host company.gitlab.com
  HostName gitlab.com
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/id_rsa_company

source:

Es super bueno usar el segundo factor de autenticación ya que aunque tengan tú password se requiere el otro código que es más difícil de obtener. Hay distintas opciones como usar una Yubico junto con Google Autenticator por ejemplo. Esas son las que yo uso.

Cuando abrí la aplicación Yubico Authenticator en mi Mobil Huawei, me mostró el sigte mensaje: this device seems not to support NFC. y luego me muestra:Tap or insert your YubiKey… a que se refieren esos mensajes…?

Gracias por la explicación de 2FA 😄 😄

en mi ultimo jale usabamos yubikey!!
😗

que pasa si en mi portátil lo formateo y pierdo la llaves privadas ?? puedo cambiarlas ??

cuanto tiempo dura la llave?

Esta es una buena opción para añadir seguridad a GitLab, recomiendo leer los comentarios anteriores para resolver algunas dudas acerca de la consola y el dispositivo que se utiliza en el vídeo.

Listo. Generado doble factor de autenticación y creado la llave SSH

Si eres noob como yo, te recomiendo crear el directorio .ssh/ con mkdir, 😃

Yo uso KeePassXC (laptop) y KeePass DX (Android) para manejar mis OTPs, además de mis contraseñas.

El comando para copiar la llave en Windows es:
$ clip < ~/.ssh/id_rsa.pub

GItlab te permite autenticar mediante Username y Password, Two factor authentication(2FA) y SSH Key.

Para configurar el Two-Factor Authentication, pueden utilizar la aplicación de Windows Authenticator

Yo por temas de seguridad, compre hace rato una yubikey, y la verdad es lo mejor en temas de seguridad y autenticación!
Super recomendada!

Crear lleve ssh para gitlab

en ubuntu se puede usa xclip
cat ~/.ssh/id_rsa.pub | xclip

tal vez una clasesita previa de instalar de gitlab en un servidor local

Heyyy!!!
Les comparto como implementar Gitlab en tu PC con Docker
https://docs.gitlab.com/omnibus/docker/

Para seguridad prefiero las SSH Key

al momento que utilizastes tu celular para generar la clave ? esa parte de ahi no la entiendo???

consulta en caso , tenga windows 10 , como generaria la llave?

Por algún motivo, no me deja agregar código a través de las aplicaciones Google Authenticator o FreeOTP(que sugiere platzi utilizar) al scanear el código e ingresarlo me dice Código PIN inválido, alguna idea ?

hasta al fecha no había usado esto de la autenticación por dos paso me agrada aprender otro tema y no solo devOps

ofusca el código QR así no te enviaran phishing a tu email 😃

La aplicación que yo utilizo se llama authenticator y es de Microsoft, tal vez a alguien le interese verla c:

El U2F es como un password dinamico cuando estas haciendo transaciones bancarias que el banco te manda un codigo a tu telefono y tu le tienes que proporcionar la clave dinámica generada para validar la operación.

consulta cual de las 3 es mas recomedable , y la que es gratis ? Apps recomendadas para 2FA:

Google Authenticator: estándar en la industria para generar códigos OTP
Authy: permite sincronización de equipos en caso de pérdida
Yubico: códigos OTPs no se guardan en el celular

puedes explicar al momento que agarras tu celular y colocas una llave ???

two - factor authentification no lo entendi nada?

en mi caso yo uso windows 10 : cual seria el codigo para autentificarme ? por shh ?

profesor : al momento de hacer el escaneo y cuando dices que te va pedir tu llave de seguridad? esa parte no te entiendo ???

Alguien trabaja con Ubuntu + Sublime text?
.
Una alternativa para ver nuestra SSH Key desde Sublime text es la siguiente:

+ $subl ~/.ssh/platzi_rsa.pub

.

  • subl, comando para abrir un archivo con Sublime text desde la terminal en ubuntu.
  • El resto es la ruta a nuestro archivo .pub que contiene la SSH Key. 🌀🌀🌀

No me queda muy claro para qué sirve la doble autenticación en gitlab, ¿Con esto tengo doble autenticación en todos los proyectos? 😕