Generar claves ssh en windows con puttygen

Secure Shell (SSH) es un protocolo de red criptográfico utilizado para una conexión segura entre un cliente y un servidor y admite varios mecanismos de autenticación.

Los dos mecanismos más populares son la autenticación basada en contraseñas y la autenticación basada en clave pública. El uso de claves SSH es más seguro y conveniente que la autenticación de contraseña tradicional.

Este tutorial explica cómo generar claves SSH en Windows con PuTTYgen. También le mostraremos cómo configurar una autenticación basada en clave SSH y conectarse a sus servidores Linux remotos sin ingresar una contraseña.

Descargar PuTTYgen

PuTTYgen es una utilidad de código abierto que le permite generar claves SSH para el cliente más popular de Windows SSH PuTTY.

PuTTYgen está disponible como un archivo ejecutable independiente y también forma parte del paquete de instalación de PuTTY.msi. Si no tiene instalado PuTTYgen, diríjase a la página de descarga de PuTTY y descargue el paquete de instalación de PuTTY. La instalación es simple, haga doble clic en el paquete de instalación y siga las instrucciones.

Crear claves SSH con PuTTYgen

Para generar un par de claves SSH en Windows usando PuTTYgen, realice los siguientes pasos:

1. Inicie la herramienta PuTTYgen haciendo doble clic en su archivo.exe o vaya al menú Inicio de Windows → PuTTY (64 bits) → PuTTYgen.

   

   Para "Tipo de clave a generar", deje el RSA predeterminado. El "Número de bits en una clave generada", 2048 es suficiente para la mayoría de las personas. Alternativamente, puede cambiarlo a 4096.

   Haga clic en el botón "Generar" para comenzar el proceso de generar el nuevo par de claves.

   

   Se le pedirá que mueva el mouse sobre el área en blanco de la sección Clave para generar algo de aleatoriedad. A medida que mueve el puntero, la barra de progreso verde avanzará. El proceso debería tomar unos segundos.

   Cuando se completa el proceso de generación, la clave pública se mostrará en la ventana.

   

   Opcionalmente, si desea utilizar una frase de contraseña, escríbala en el campo "Frase de contraseña clave" y confirme la misma frase de contraseña en el campo "Confirmar frase de contraseña". Si elige usar una frase de contraseña, obtendrá una capa adicional de seguridad al proteger la clave privada del uso no autorizado.

   Guarde la clave privada haciendo clic en el botón "Guardar clave privada". Puede guardar el archivo en cualquier directorio utilizando la extensión.ppk (clave privada PuTTY), pero es recomendable guardarlo en un lugar donde pueda encontrarlo fácilmente. Es común usar un nombre descriptivo para el archivo de clave privada.

   Opcionalmente, también puede guardar la clave pública, aunque puede regenerarse más tarde cargando la clave privada.

   Haga clic derecho en el campo de texto con la etiqueta "Clave pública para pegar en el archivo OpenSSH Authorized Keys" y seleccione todos los caracteres haciendo clic en "Seleccionar todo". Abra un editor de texto, pegue los caracteres y guárdelo. Asegúrese de pegar la clave completa. Es recomendable guardar el archivo en el mismo directorio donde guardó la clave privada, utilizando el mismo nombre que la clave privada y.txt o.pub como extensión de archivo.

   

   Esta es la clave que lo agregará a su servidor Linux.

Copie la clave pública a su servidor Linux

Ahora que generó su par de claves SSH, el siguiente paso es copiar la clave pública en el servidor que desea administrar.

Inicie el programa PuTTY e inicie sesión en su servidor Linux remoto.

Si su directorio SSH de usuario no existe, créelo con el comando mkdir y configure los permisos correctos:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Abra su editor de texto y pegue la clave pública que copió en el paso 4 al generar el par de claves en el archivo ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

Todo el texto de la clave pública debe estar en una sola línea.

Ejecute el siguiente comando chmod para asegurarse de que solo su usuario pueda leer y escribir el archivo ~/.ssh/authorized_keys :

chmod 0600 ~/.ssh/authorized_keys

Inicie sesión en su servidor utilizando claves SSH

Pageant es un agente de autenticación PuTTY SSH que contiene las claves privadas en la memoria. El binario del concurso forma parte del paquete de instalación de PuTTY.msi y puede iniciarse yendo al menú Inicio de Windows → PuTTY (64 bits) → Desfile.

Cuando inicie el concurso, colocará un icono en la bandeja del sistema. Haga doble clic en el icono y se abrirá la ventana del concurso.

Para cargar una clave, presione el botón "Agregar clave" que abrirá un nuevo cuadro de diálogo de archivo. Localice el archivo de clave privada y presione "Abrir". Si no ha establecido una frase de contraseña, la clave se cargará de inmediato. De lo contrario, se le pedirá que ingrese la frase de contraseña.

Ingrese la contraseña y el concurso cargará la clave privada.

Después de completar los pasos anteriores, debería poder iniciar sesión en el servidor remoto sin que se le solicite una contraseña.

Para probarlo, abra una nueva sesión de PuTTY SSH e intente iniciar sesión en su servidor. PuTTY usará la clave cargada y usted ingresará a su servidor Linux sin ingresar la contraseña.

Deshabilitar la autenticación de contraseña SSH

Para agregar una capa adicional de seguridad a su servidor, puede deshabilitar la autenticación de contraseña para SSH.

Antes de deshabilitar la autenticación de contraseña SSH, asegúrese de poder iniciar sesión en su servidor sin una contraseña y el usuario con el que inicia sesión tiene privilegios de sudo.

Inicie sesión en su servidor remoto y abra el archivo de configuración SSH /etc/ssh/sshd_config con su editor de texto:

sudo nano /etc/ssh/sshd_config

Busque las siguientes directivas y modifíquelas de la siguiente manera:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Una vez que haya terminado, guarde el archivo y reinicie el servicio SSH escribiendo:

sudo systemctl restart ssh

En este punto, la autenticación basada en contraseña está deshabilitada.

Conclusión

En este tutorial, ha aprendido cómo generar un nuevo par de claves SSH y configurar una autenticación basada en claves SSH. Puede agregar la misma clave a varios servidores remotos. También le hemos mostrado cómo deshabilitar la autenticación de contraseña SSH y agregar una capa adicional de seguridad a su servidor.

De forma predeterminada, SSH escucha en el puerto 22. Cambiar el puerto SSH predeterminado reducirá el riesgo de ataques automáticos.

seguridad ssh