Una clave de host es obligatoria para cualquier servidor ssh. El servidor puede tener múltiples claves de host utilizando diferentes algoritmos. Si no hay una clave presente cuando se inicia el servidor, se genera una clave de host para el servidor.
Un cliente ssh puede autenticarse con una amplia gama de métodos diferentes. Los dos más comunes son password
y publickey
. Como su nombre indica, solo publickey
requiere una clave. Muy a menudo se recomienda usar publickey
ya que tiene múltiples beneficios de seguridad en comparación con password
, y publickey
también es mejor para la experiencia del usuario.
Lo anterior se aplica tanto cuando se usa ssh
para ejecutar comandos en la máquina remota como cuando se usa scp
o sftp
para transferir archivos. Una vez que se hayan creado las claves, se utilizarán los mismos archivos de clave para los tres comandos.