Windows

Como generar una clave SSH en Windows

La autenticación con clave pública para conectarse a un servidor remoto usando el protocolo SSH funciona con dos claves: una pública y otra privada. Para entender el funcionamiento se suele recurrir a la metáfora del candado y la llave. La clave pública funciona como un candado y la privada como la llave. El candado se colocará en el servidor remoto al que se quiere acceder; cuando se intenta acceder se comprobará que la máquina que intenta conectar tiene la llave, la clave privada.

Para configurar el acceso SSH con clave pública hay que:

Generar el par de claves pública/privada.

Copiar la clave pública al servidor.

Deshabilitar el acceso al servidor con contraseña.

CÓMO GENERAR EL PAR DE CLAVES PÚBLICA/PRIVADA

Hay dos formas de hacer esto, por un lado con putty y por otro lado con el subsistema de Linux para Windows

Generar par de claves mediante putty

Para generar las claves se puede usar ssh-keygen en la máquina local desde la que se quiere conectar con el servidor:

Podemos descargarnos Putty de su página oficial https://www.putty.org/ en ella encontraremos un enlace a las descargas de Putty

Encontramos tres versiones, la de Windows x86 de 64 Bits, la de Windows x86 de 32 bits y la de de WIndows ARM de 64 bits.

Descargamos ell archivo, lo instalamos y tendremos en la carpeta Archivos de programa putty los ejecutables.

En dicha carpeta vemos los siguientes archivos

putty_folder.png

Vemos que hay varios ejecutables, pero el que nos interesa es el puttygen.exe.

PuTTYgen es una herramienta generadora de claves para crear claves SSH para PuTTY.

Es análoga a la herramienta ssh-keygen utilizada en Linux.

La ejecutamos y nos aparecerá la siguiente pantalla.

putty_gen01.png

En esta pantalla, podemos ver que podemos generar varios tipos de claves. Las claves SSH antiguas usaban RSA, en la actualidad es preferible usar ED22519 por seguridad y facilidad de uso, ya que las claves son mucho más cortas.

 putty_gen02.png

Seleccionamos ED25519 y pulsamos en Generate (Generar). Nos pedirá que movamos el ratón para generar la entropía suficiente para que la clave generada sea aleatoria