Cómo generar claves SSH públicas / privadas en Windows

Si alguna vez administró un servidor Linux desde Windows, probablemente usó PuTTY o al menos escuchó sobre él. Es una excelente utilidad y ha sido un cliente SSH favorito durante años. Sin embargo, en 2019 Windows 10 comenzó a incluir un cliente OpenSSH listo para usar, por lo que PuTTY ya no es necesario.

Por qué debería evitar los inicios de sesión basados ​​en contraseña

El demonio de OpenSSH que se ejecuta en servidores fue reforzado a través de años de uso y abuso y parches de software. Es bastante raro que un servidor sea pirateado debido a un error en el demonio SSH. Sin embargo, muchos robos son facilitados por administradores que usan contraseñas débiles. Incluso las contraseñas que parecen complejas, con letras y números, suelen ser sensibles a los ataques de fuerza bruta.

Ingrese las claves SSH. Estos no pueden ser de fuerza bruta, simplemente son demasiado complejos. Si puede, desactive los inicios de sesión con contraseña en su archivo “sshd_config” (en el servidor) y utilice claves en su lugar. En caso de que viaje y no pueda llevar su computadora portátil con usted, simplemente guarde su clave privada en una memoria USB y adjúntela a su llavero físico. Su servidor estará mucho más seguro de esta manera.

Generar par de claves SSH públicas / privadas

Abra el símbolo del sistema desde el menú Inicio y escriba:

Debería obtener un resultado similar a la siguiente imagen,

Windows Ssh Keys Versión Openssh

Si obtiene un error de “comando no reconocido”, simplemente siga los pasos aquí para instalar OpenSSH. Esto solo sucederá en versiones antiguas de Windows 10 que no se hayan actualizado en mucho tiempo.

Para generar el par de claves pública / privada, ingrese esto en el símbolo del sistema:

En el primer mensaje, “Ingrese el archivo en el que guardar la clave”, presione Entrar para guardarlo en la ubicación predeterminada.

En el segundo mensaje, “Ingrese la frase de contraseña (vacío si no hay frase de contraseña)”, tiene dos opciones:

  • Presione Entrar para crear una clave sin cifrar. Si eres el único que usa la computadora, esto es seguro.
  • Teclea una contraseña. Esto cifrará su clave. Es una buena idea hacer esto si comparte su computadora con otra persona. Si tiene la intención de llevar la llave en una memoria USB, definitivamente use una contraseña aquí. Si usa una frase de contraseña segura y alguien roba la clave de su dispositivo USB, no podrá usarla sin la contraseña.

Cuando haya terminado, verá algo similar a la imagen de abajo.

Claves Ssh de Windows creadas

Abrir clave pública

Como sugiere el nombre, la clave privada es para usted y solo para usted. ¡Nunca copie / guarde esto en un servidor!

Sin embargo, la clave pública está destinada a guardarse en los servidores a los que desea acceder, en el archivo “~ / .ssh / allowed_keys” (o mejor dicho, pegada / agregada a este archivo). Para abrir esta clave, copiar y luego pegar, donde sea necesario, ingrese lo siguiente en el símbolo del sistema.

La mayoría de los proveedores de servicios en la nube (VPS) de la actualidad le brindan una manera fácil de agregar su (s) clave (s) pública (s) a través de sus paneles de control de interfaz web. Una vez que inicie un servidor con esta clave pública asociada, podrá iniciar sesión con su clave privada. Dado que la clave privada está en su ubicación predeterminada, el comando para iniciar sesión en un servidor / VPS es tan simple como:

Conclusión

Como puede ver, es muy fácil generar claves SSH en Windows en estos días. Básicamente, el ssh-keygen El comando hace todo el trabajo. Si le resulta difícil entender cómo agregar la clave pública al servidor, busque la documentación de su proveedor. Siempre tienen una página que describe, en detalle, cómo hacer esto.

¿Es útil este artículo?

Compártelo con alguien que le vaya a interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *