como generar claves rsa para conectar por ssh en windows

Como generar claves de autenticacion RSAA con codificación rsa o dsa para conectar por ssh en windows?!  Suena duro, no es para tanto….

El clientes ssh para windows que uso es Putty, hay otros, pero el mas simple y el que mas me gusta es ese. Putty es un cliente ssh creado por los de OpenSSH para sistemas windows. Permite SSH1 y SSH2, pero no solo eso, también nos permite entre otras cosas utilizar un programa llamado PSCP que nos da la funcionalidad de scp, copias seguras de archivos entre servidores. Ya haré algún ejemplo y lo colgaré.

Pero ahora necesitamos descargar algún programa que permita generar las claves rsa, porque desde Linux se puede hacer con un simple comando

ssh-keygen -t rsa

pero desde windows es algo mas “complicado”. Tenemos que descargar Putty Key Generator desde la web oficial de Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Descargaremos :puttygen.exe

. Seleccionamos el tipo de encriptación RSA y de damos al botón generate.

Ojo! tendremos que mover el ratón por la zona de la barra para que el programa funciones y genere la clave… (esto es realmente raro y algo “cutre” pero bueno es lo que hay)

. Lo mas normal es no seleccionar passphrase porque si estamos generando estas claves es para poder logearnos a nuestra maquina sin necesidad de meter el usuario y el password, por lo que si le metemos un passphrase es como peor.

Una vez generado nuestra key, veremos algo así:

Le damos al botón de “Save private key” y la guardamos en nuestro pc, en una carpeta que no vayamos a perder. La clave privada, no debe salir de vuestro ordenador, ni copiarla en otro sitio. Ya lo indica el nombre: clave privada!

La clave publica es la que copiaremos en nuestro servidor.

Hay que recordar que las claves se crean para un usuario en particular, de manera que un usuario puede tener diferentes claves publicas de distintos ordenadores.

Las claves publicas se añaden al archivo ~/.ssh/authorized_keys del usuario en concreto. Por ejemplo si tenemos un usuario que es pepe, modificaremos /home/pepe/.ssh/authorized_keys

Si no existe el archivo lo creamos y si existe guardamos la nueva clave publica de la siguiente manera.


# cd /home/pepe/.ssh/

# cat clave_pepe >> authorized_keys

Previamente creamos el fichero clave_pepe con el contenido de la clave publica que hemos generado con el PuTTy Key Generator.

Con la redireccion de salida >> lo que hacemos es añadir al final del fichero sin sobreescribir lo que haya previamente.

Bien pues ya cuando logeamos con nuestro usuario pepe ya no nos pide el password porque estaremos identificados con el sistema de clave publica/privada.

Ahora hay que hacer algunos ajustes en el clientes ssh PuTTy para que todo funcione perfectamente.

En primer lugar hay que indicarle donde esta la clave privada que hemos guardado en un sitio seguro de nuestro pc. Vamos al menú Connection -> SSH ->Auth y en la opcion: “Private key file for authentication” buscamos y seleccionamos la clave privada.

Después hay que decir con que usuario queremos que haga “auto-login” para no tener que teclear nuestro usuario, seguire con el ejemplo de pepe.

Vamos al menu: Connection-> Data y en en menu auto-login username, ponemos nuestro usuario con el que queremos logear y para el que hemos creado las claves RSA, en este ejemplo pepe

Salvamos toda la configuración y ahora cuando pulsamos en Open nos logea directamente en nuestra maquina.

Tags de búsquedas:

secured by rsa para que sirve,generar clave ssh windows,secured by rsa,claves rsa en windows,para que sirve el secured by rsa,generar claves rsa,crear clave ssh windows,generar clave rsa,crear clave publica y privada en windows,que es putty key generator,generar una llave cliente en windows,generarvclaves putty linux y windows,generar ssh online,git client wondows pub open ssh keys,Keygen conectar

Noticias relacionadas »

6 comentarios en como generar claves rsa para conectar por ssh en windows

  1. Dafne
    / Responder

    Hola.
    Se que es algo viejo este post pero espero que alguien pueda ayudarme.
    Tengo un problema con mi git. La private key me esta dando lata.
    Hace mucho que levante la configuración del git con todo y llaves.
    Eso tiene un año y la verdad no me acuerdo de la clave. Se que no se puede recuperar.
    Lo que me gustaría saber sí hay alguna manera de borrar la configuración pera levantarla desde 0.

  2. Yonathan L
    / Responder

    como dato extra, se debe convertir el clave publica al formato admitido por openssh. Desde el servidor, donde se aloja la clave publica:

    ssh-keygen -if clave_pepe > public_pepeformatopenssh

    y luego, el archivo nuevo, agregarlo al authorized_keys.

    Tambien, aprovecho de mencionar que se debe configurar el servidor ssh, para que permita utilizar la utilizacion de clave publicas
    sudo gedit /etc/ssh/sshd_config

    dejar descomentado RSAAuthentication, quedando de la siguiente forma:

    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile %h/.ssh/authorized_keys

    Por ultimo reiniciar el servicio
    sudo service ssh restart

    Muy agradecido por esta post, aunque la informacion que señalo puedo ser conocida por ustedes, simplemente la agrego como complemento, para otras personas que tenga el mismo problema que me sucedio a mi.

    Saludos.

  3. Edu
    / Responder

    Muchísimas gracias!! Eres el único que ha arrojado luz después de estar toda la tarde buscando un sitio donde me explicara como hacer esto.

  4. GIzmo
    / Responder

    “Ojo! tendremos que mover el ratón por la zona de la barra para que el programa funciones y genere la clave”

    Esto es a si ya que es necesario generar datos en el sistema los cuales se basaran el programa para generar el par de claves entre mas datos se generen en la computadora mejor sera la clave.

  5. exos
    / Responder

    Sobre el tema de la password , es para proteger la copia local de la llave RSA, asi que si en vez de untilizar contrasenias utilizas el juego de llaves, ponerle password no es “peor”, es muchisimo mas seguro utilizar un juego de claves que una contrasenia, lo malo es que si te roban la llave privada pueden suplantar indentidad, al no ser que la proteajs con un password 😀

    • Pedro Ventura
      / Responder

      Hola Exos,

      Es mucho más seguro la identificación con clave publica y clave privada que usar una password. Eso está comprobado. Obviamente hay sistemas mucho más seguros que se podrían implementar como el OTP (One Time password) y los RSA. Pero para nuestro servidor web con clave publica/privada es suficiente. También es difícil que puedan obtener tu clave privada, aunque esta está protegida por la password que tengas al usuario con que fue creada 😉 por lo que al final tienes que proteger tu contraseña.

      Un saludo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

10$ gratis con Digital Ocean »

Este blog está funcionando con Digital Ocean,
para todos los lectores 10$ gratis! para probar el cloud a través del siguiente enlace.


Ir a Digital Ocean

¡Comparte este artículo! »

Sígueme en Facebook »

  • Pedro Ventura (2 semanas)
    Solucionado! Por favor actualizar a la última versión 1.3.3
  • Pedro Ventura (2 semanas)
    Gracias por reportar el caso goyud! Lo investigaré asap
  • goyud (2 semanas)
    creo que tiene un gran problema su modulo de cookies…
  • Juan (4 semanas)
    Amigos estoy buscando lo mismo y está un poco dispendioso.…
  • DANIELA MACHADO (1 mes)
    como convierto DE DISEÑO CONCEPTUAL A LÓGICO Y FÍSICO
  • DANIELA MACHADO (1 mes)
    HOLA.. como hago para convertir el diagrama entidad relación en…

Suscríbete al newsletter »

Proporciona tu correo electrónico a continuación y recibe las últimas noticias! Funciona con Feedburner de Google

Archivo »

Leer entrada anterior
firewall básico en linux para bloquear ips a servicios con hosts.allow y hosts.deny

Algo que he aprendido hace poco, aunque ya sabía pero no con tanto detalle, es el manejo de los archivos...

Cerrar