Configurar claves SSH con PuTTY en Windows

25 marzo, 2021 Por
putty windows

SSH (Secure Shell) es un protocolo que puede manejar la autenticación usando una combinación tradicional de nombre de usuario y contraseña o usando un par de claves públicas y privadas. El par de claves SSH establece la confianza entre el cliente y el servidor, eliminando así la necesidad de una contraseña durante la autenticación. Aunque no es necesario, la clave privada SSH puede cifrarse con una frase de contraseña para mayor seguridad.

El cliente PuTTY SSH para Windows no comparte el mismo formato de clave que el cliente OpenSSH. Por lo tanto, es necesario crear una nueva clave pública y privada SSH utilizando la herramienta PuTTYgen o convertir una clave privada OpenSSH existente.

RELACIONADO: Lista de número de puertos de red comunes.

Requisitos

  • Cliente PuTTY SSH para Windows.
  • Servidor remoto accesible a través de OpenSSH

Instalar PuTTY y PuTTYgen

Tanto PuTTY como PuTTYgen son necesarios para convertir las claves OpenSSH y para conectarse al servidor a través de SSH. Estas dos herramientas pueden descargarse individualmente o, preferiblemente, como instalador para Windows desde la página de descarga de PuTTY.

Una vez logres descargar PuTTY para Windows, haz doble clic en el ejecutable de la carpeta de descargas y sigue el asistente de instalación. La configuración por defecto es adecuada para la mayoría de las instalaciones. Luego de la instalación, tanto PuTTY como PuTTYgen deberían ser accesibles desde la lista de programas de Windows.

En este corto tutorial, te ilustraremos los pasos, con la aplicación PuTTY en inglés. ¡Pero no te preocupes!, que te iremos indicando qué significa cada cosa, así sentirás que estás usando PuTTY en español. ¡Continuemos!

Utiliza las claves públicas y privadas existentes

Si tienes una clave pública y privada de OpenSSH, copia la clave id_rsa en tu escritorio de Windows. Esto puede hacerse copiando y pegando el contenido del archivo o utilizando un cliente SCP como PSCP que se suministra con la instalación de PuTTY o FileZilla.

A continuación, inicia PuTTYgen desde la lista de programas de Windows.

  • Haz clic en Conversions (Conversiones) en el menú del generador de claves PuTTY (PuTTY Key Generator) y selecciona Import key ( Importar clave).
como usar putty
  • Navega hasta la clave privada de OpenSSH y haz clic en Abrir.
  • En Actions (Acciones) -> Save the generated key (Guardar la clave generada), selecciona Save private key (Guardar clave privada).
putty windows 10
  • Elige una frase de contraseña opcional para proteger la clave privada.
    Guarda la clave privada en el escritorio como id_rsa.ppk.

Si la clave pública ya está incluida en el archivo authorized_keys del servidor SSH remoto, procede a Conectar el servidor con la clave privada.

De lo contrario, procede a Copiar la clave pública al servidor.

Crear nuevas claves públicas y privadas

Inicia PuTTYgen desde la lista de programas de Windows y sigue las siguientes instrucciones:

  • En la sección Parameters (Parámetros), aumenta el Number of bits in a generated key (Número de bits en una clave generada) a un valor mínimo de 2048.
putty exe
  • En la sección Actions (Acciones) -> Generate a public/private key pair (Generar un par de claves públicas/privadas), haz clic en Generate (Generar).
ssh putty
  • Se te indicará que muevas el cursor dentro de la ventana del generador de claves PuTTY, de modo de aleatorio para generar la clave privada.
configurar ssh
  • Tan pronto aparezca la información de la clave, haz clic en Save private key (Guardar clave privada) en la sección Actions (Acciones) -> Save the generated key (Guardar la clave generada).
putty tutorial
  • Guarda la clave privada en el escritorio como id_rsa.ppk.
  • El cuadro que se encuentra en la sección Key(Clave) -> Public key for pasting into Open SSH autorized_keys file (Clave pública para pegar en el archivo Open SSH autorized_keys), contiene la clave pública.

Copiar la clave pública al servidor

La clave pública de OpenSSH se encuentra en el recuadro de la sección Key (Clave) -> Public key for pasting into Open SSH autorized_keys file (Clave pública para pegar en el archivo Open SSH autorized_keys). La clave pública comienza con ssh-rsa seguido de una cadena de caracteres.

  1. Resalta toda la clave pública dentro del generador de claves PuTTY y copia el texto (TeclasCtrl + C ó con el mouse clic derecho -> Copiar).
  2. Inicia PuTTY y accede al servidor remoto con tus credenciales de usuario existentes.
  3. Utiliza tu editor de texto preferido para crear y/o abrir el archivo authorized_keys.
vi ~/.ssh/authorized_keys

4. Ahora debes pegar la clave pública en el archivo authorized_keys.

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEA3iueY3HWtoKPSnYikQh7n++h5ZHvBwDj6mQWspqwG0w1GCvpTeMWPGAoAznDv/f2rbG2ehaKRS4QIpFRZmAeLuFvFznU+p6dq56OVFw1G4WjpzDLOLkj4BmzCsZ+s8kT2JdvvO+Bci8huihqfc6ULMgCCkcekDMOGdBDoJJV5Y9IM0ZRhNY2om6aic1E5qV343Ro1Zb2Wq2BozKOaKRz0G+p2qhNcu

5. Guarda el archivo y cierra el editor de texto.

6. Ajusta los permisos del archivo authorized_keys para que el archivo no permita permisos de escritura de grupo.

chmod 600 ~/.ssh/authorized_keys

7. Cierra tu sesión en el servidor remoto.

Conectarse al servidor con la clave privada

Es el momento de probar la autenticación de la clave SSH. Puedes cerrar la herramienta PuTTYgen y volver a lanzar PuTTY.

  1. Introduce el nombre del servidor remoto o la dirección IP en Session (Sesión).
  2. Ve a Connection (Conexión) -> SSH -> Auth (Autenticación).
  3. Dentro de la sección Authentication parameters (Parámetros de Autenticación), haz clic en el botón Browse… (Buscar).
  4. Ubica la clave privada id_rsa.ppk y haz clic en Open (Abrir).
  5. Por último, haz clic en Open (Abrir) de nuevo para iniciar sesión en el servidor remoto con la autenticación del par de claves.
putty ssh