Documentar autenticacion SSH por clave

docs.html

@@ -92,6 +92,35 @@
       <li><code>location</code>: ubicacion.</li>
     </ul>
 
+    <h2>Autenticacion SSH por clave privada</h2>
+    <p>Por dispositivo se puede usar password o clave privada. Si <code>privateKeyPath</code> tiene valor, el backend usa la clave privada y no usa el password.</p>
+
+    <h3>Clave en el contenedor</h3>
+    <p>Guarda la clave privada en la RPi donde corre el monitor:</p>
+    <pre><code>/home/yamaray/docker/monitorRPi/ssh/carabanes_monitor_ed25519</code></pre>
+    <p>Protege permisos:</p>
+    <pre><code>chmod 700 /home/yamaray/docker/monitorRPi/ssh
+chmod 600 /home/yamaray/docker/monitorRPi/ssh/carabanes_monitor_ed25519</code></pre>
+    <p>El compose debe montar la carpeta como solo lectura:</p>
+    <pre><code>- /home/yamaray/docker/monitorRPi/ssh:/ssh:ro</code></pre>
+    <p>En el configurador usa la ruta vista desde el contenedor:</p>
+    <pre><code>password: ""
+privateKeyPath: /ssh/carabanes_monitor_ed25519</code></pre>
+
+    <h3>Clave publica en la Raspberry destino</h3>
+    <p>En el usuario SSH remoto, pega la clave publica en:</p>
+    <pre><code>~/.ssh/authorized_keys</code></pre>
+    <p>Comandos tipicos en la Raspberry destino:</p>
+    <pre><code>mkdir -p ~/.ssh
+chmod 700 ~/.ssh
+nano ~/.ssh/authorized_keys
+chmod 600 ~/.ssh/authorized_keys</code></pre>
+    <p>El nombre correcto del archivo es <code>authorized_keys</code>, no <code>authorised_keys</code>.</p>
+
+    <h3>Prueba manual</h3>
+    <pre><code>docker exec -it monitor-rpi ssh -i /ssh/carabanes_monitor_ed25519 -o IdentitiesOnly=yes -p 34000 pi@192.168.0.1</code></pre>
+    <p>Si entra sin pedir password, el monitor podra usar esa clave para el scan.</p>
+
     <h2>API</h2>
     <h3>GET /api/status</h3>
     <p>Devuelve el ultimo estado: resumen, dispositivos, umbrales, clientes activos e intervalo actual.</p>