como generar claves rsa para conectar por ssh en windows
Como generar claves de autenticacion RSAA con codificación rsa o dsa para conectar por ssh en windows?! Suena duro, no es para tanto….
El clientes ssh para windows que uso es Putty, hay otros, pero el mas simple y el que mas me gusta es ese. Putty es un cliente ssh creado por los de OpenSSH para sistemas windows. Permite SSH1 y SSH2, pero no solo eso, también nos permite entre otras cosas utilizar un programa llamado PSCP que nos da la funcionalidad de scp, copias seguras de archivos entre servidores. Ya haré algún ejemplo y lo colgaré.
Pero ahora necesitamos descargar algún programa que permita generar las claves rsa, porque desde Linux se puede hacer con un simple comando
ssh-keygen -t rsa
pero desde windows es algo mas “complicado”. Tenemos que descargar Putty Key Generator desde la web oficial de Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Descargaremos :puttygen.exe
. Seleccionamos el tipo de encriptación RSA y de damos al botón generate.
Ojo! tendremos que mover el ratón por la zona de la barra para que el programa funciones y genere la clave… (esto es realmente raro y algo “cutre” pero bueno es lo que hay)
. Lo mas normal es no seleccionar passphrase porque si estamos generando estas claves es para poder logearnos a nuestra maquina sin necesidad de meter el usuario y el password, por lo que si le metemos un passphrase es como peor.
Una vez generado nuestra key, veremos algo así:
Le damos al botón de “Save private key” y la guardamos en nuestro pc, en una carpeta que no vayamos a perder. La clave privada, no debe salir de vuestro ordenador, ni copiarla en otro sitio. Ya lo indica el nombre: clave privada!
La clave publica es la que copiaremos en nuestro servidor.
Hay que recordar que las claves se crean para un usuario en particular, de manera que un usuario puede tener diferentes claves publicas de distintos ordenadores.
Las claves publicas se añaden al archivo ~/.ssh/authorized_keys del usuario en concreto. Por ejemplo si tenemos un usuario que es pepe, modificaremos /home/pepe/.ssh/authorized_keys
Si no existe el archivo lo creamos y si existe guardamos la nueva clave publica de la siguiente manera.
1
2
3
4
5
# cd /home/pepe/.ssh/
# cat clave_pepe >> authorized_keys
Previamente creamos el fichero clave_pepe con el contenido de la clave publica que hemos generado con el PuTTy Key Generator.
Con la redireccion de salida » lo que hacemos es añadir al final del fichero sin sobreescribir lo que haya previamente.
Bien pues ya cuando logeamos con nuestro usuario pepe ya no nos pide el password porque estaremos identificados con el sistema de clave publica/privada.
Ahora hay que hacer algunos ajustes en el clientes ssh PuTTy para que todo funcione perfectamente.
En primer lugar hay que indicarle donde esta la clave privada que hemos guardado en un sitio seguro de nuestro pc. Vamos al menú Connection -> SSH ->Auth y en la opcion: “Private key file for authentication” buscamos y seleccionamos la clave privada.
Después hay que decir con que usuario queremos que haga “auto-login” para no tener que teclear nuestro usuario, seguire con el ejemplo de pepe.
Vamos al menu: Connection-> Data y en en menu auto-login username, ponemos nuestro usuario con el que queremos logear y para el que hemos creado las claves RSA, en este ejemplo pepe
Salvamos toda la configuración y ahora cuando pulsamos en Open nos logea directamente en nuestra maquina.