¿Cómo generar teclas SSH en Windows, Mac y Linux?

Si está buscando conectarse de forma remota a una computadora, uno de los mejores y más seguros métodos es usar una conexión Secure Shell (SSH). Esto crea una conexión encriptada entre usted y el host remoto, lo que garantiza que los datos que se envían no puedan ser interceptados o monitoreados de ninguna manera.

También puede usar SSH como un túnel para otro tráfico, como una conexión VNC segura a través de SSH. Una forma de hacer que sus conexiones SSH sean aún más seguras es usar claves SSH, que reemplazan las contraseñas potencialmente fáciles de descifrar con una clave de cifrado de 617 dígitos. Aquí se explica cómo generar nuevas claves SSH en computadoras con Windows, Mac y Linux.

¿Qué son las claves SSH?

Las claves SSH le permiten crear conexiones seguras a servidores remotos o PC sin usar una contraseña utilizando el protocolo Secure Shell. Las claves SSH se crean en pares, con una clave privada y una clave pública que permanecen conectadas, una no se puede usar sin la otra.

En la mayoría de los casos, la clave pública permanece en la PC o servidor remoto para cifrar la conexión. Luego, la clave privada se usa para autenticarse con ese dispositivo remoto, lo que le permite conectarse y usarlo sin proporcionar una contraseña.

Las claves SSH públicas y privadas son dos partes del mismo todo. Sin la clave privada, no puede autenticarse con la clave pública y establecer una conexión, y sin la clave pública, la clave privada es inútil. Puede generar nuevas claves SSH en Windows, Mac y Linux y luego transferir la clave pública al dispositivo remoto.

Luego, la clave privada se almacena de forma segura en su PC o Mac. Es importante guardar una copia de esta clave de forma segura (por ejemplo, usando un administrador de contraseñas). Si lo pierde, es posible que no pueda restablecer sus conexiones remotas.

También es importante no compartir su clave pública o privada con otros, pero especialmente su clave privada (o la frase de contraseña que puede descifrarla). Con la clave privada a su disposición, un usuario deshonesto podrá establecer una conexión con su dispositivo remoto sin necesidad de autenticación adicional.

¿Cómo usar Windows para generar claves SSH?

Puede usar Windows para generar claves SSH usando el cliente OpenSSH incorporado o el popular cliente PuTTY de terceros. Si prefiere utilizar una interfaz gráfica de usuario (GUI) para crear nuevas claves SSH, PuTTY es la mejor opción. Si prefiere usar el software incorporado, use OpenSSH (a través de Windows PowerShell) en su lugar.

Uso de OpenSSH a través de Windows PowerShell

• Si desea utilizar OpenSSH, primero deberá verificar que esté habilitado. Para ello, haga clic con el botón derecho en el menú Inicio y seleccione configuración.

• En el menú Configuración, seleccione Aplicaciones > Aplicaciones y funciones > Funciones opcionales.

• Busque en el menú de funciones opcionales la entrada del cliente OpenSSH. Si no está allí, seleccione sgregar una característica.

• Seleccione la opción Cliente OpenSSH, luego seleccione Instalar para instalarlo. Permita unos momentos para que Windows instale el software requerido. Si desea utilizar SSH para conectarse a su PC con Windows, asegúrese de seleccionar también la opción servidor OpenSSH.

• Con OpenSSH instalado, haga clic con el botón derecho en el menú Inicio y seleccione Windows PowerShell (Administrador) .

• En la nueva ventana de Windows PowerShell, escriba ssh-keygen y seleccione la tecla Intro. Puede escribir una nueva ubicación para guardar y un nombre de archivo para su clave en este punto, o simplemente presionar Intro por segunda vez para guardar sus archivos en la carpeta C:Usersuser.ssh (reemplazando usuario con su propio directorio de usuario).

  La herramienta ssh-keygen utilizará el cifrado RSA de forma predeterminada, pero puede cambiar a otra forma de cifrado escribiendo ssh-keygen -t method en su lugar, reemplazando method con una de las opciones de cifrado disponibles (dsa, ecdsa, ed25519, rsa).

• A continuación, se le pedirá que ingrese una frase de contraseña. Esto encripta su clave privada en su PC y generalmente se recomienda, aunque no es obligatorio. Puede usar una palabra o frase memorable, pero también puede usar una contraseña segura aquí. Escriba su frase de contraseña y seleccione Intro para confirmar, o simplemente déjelo en blanco y seleccione Intro para dejarlo en blanco.

• Una vez que haya agregado su frase de contraseña, Windows generará las claves requeridas en la carpeta C:Usersuser.ssh (reemplazando usuario con su propio nombre de carpeta de usuario). Si selecciona usar el nombre de archivo predeterminado, el archivo id_rsa.pub es su clave pública, mientras que id_rsa (sin extensión) es su clave privada. Una vez que haya generado sus claves, deberá mover su clave pública (id_rsa.pub) al directorio .ssh en su PC, Mac o servidor remoto.

Usando masilla

El conocido cliente PuTTY SSH es el cliente predeterminado para la mayoría de los usuarios de Windows. Incluye varias otras herramientas para establecer conexiones SSH, incluida PuTTYgen, una herramienta para generar nuevas claves SSH.

• Para usar PuTTY para generar sus claves SSH, descargue PuTTY para su PC e instálelo. Una vez instalado, inicie PuTTYgen (la herramienta generadora de SSH incluida) desde el menú Inicio, seleccione RSA en Tipo de clave para generar opciones y luego seleccione generar. También puede seleccionar una de las opciones de cifrado alternativas, pero los pasos a continuación pueden variar.

• Parte del proceso de generación de claves es mover el mouse al azar. Use su mouse o trackpad para hacer esto en el área inmediatamente debajo de la barra de progreso hasta que se genere el par de claves.

• Si desea agregar una frase de contraseña a sus claves, escríbala en los cuadros frase de contraseña de clave y confirmar frase de contraseña, luego seleccione guardar clave pública y guardar clave privada para guardar sus claves. También puede seleccionar el texto en la clave pública para pegarlo en el cuadro de claves autorizadas de OpenSSH, luego hacer clic con el botón derecho y seleccionar copiar para copiarlo y pegarlo en un archivo manualmente.

1. Con sus claves guardadas, puede mover la clave pública a su PC, Mac o servidor remoto. Para su clave privada, es posible que deba moverla a su carpeta C:Usersuser.ssh (reemplazando user con su directorio de usuario correcto) para usarla con su cliente SSH preferido.

¿Cómo generar claves SSH en Linux o Mac?

OpenSSH es el conjunto de herramientas estándar de oro para la administración de SSH y, al igual que la versión de Windows, la herramienta ssh-keygen sigue siendo la mejor manera de generar nuevas claves SSH en computadoras Mac o Linux.

Como consecuencia, las herramientas GUI para generar claves SSH son raras y normalmente no se recomiendan. Como las herramientas de OpenSSH se incluyen con todas las computadoras Mac y con casi todas las distribuciones de Linux, los pasos a continuación deberían funcionar para ambas plataformas.

• Para comenzar, abra una nueva ventana de terminal en su PC o Mac con Linux. Si desea usar su Mac para generar claves SSH, puede iniciar la aplicación Terminal usando el Launchpad. Los pasos para abrir una nueva terminal en una PC con Linux variarán según su distribución.

• En la nueva ventana de terminal en su PC con Linux o Mac, escriba ssh-keygen y seleccione la tecla Intro. Al igual que con ssh-keygen en Windows, la versión de Linux y Mac utiliza por defecto el cifrado RSA. Si prefiere usar otra forma de encriptación, escriba ssh-keygen -t method, reemplazando method con la forma de encriptación que desea usar (p. ej., dsa, ecdsa, ed25519, rsa).

• A continuación, deberá determinar dónde desea guardar las nuevas claves SSH; el nombre de archivo predeterminado y la ubicación se mostrarán entre corchetes en la ventana de la terminal. Si desea guardar sus claves en otro lugar y con un nombre de archivo diferente, escriba una nueva ubicación y nombre de archivo aquí, luego seleccione la tecla Intro.

• A continuación, deberá escribir una frase de contraseña para cifrar su clave privada (si desea usar una). Escriba su frase de contraseña dos veces o seleccione Intro dos veces para dejar la frase de contraseña en blanco (aunque no se recomienda).

• En este punto, sus claves SSH se generarán en la ubicación de almacenamiento que especificó y usará el nombre de archivo id_rsa predeterminado para el cifrado RSA (id_rsa.pub para la clave pública e id_rsa para la clave privada). Deberá mover su clave pública ( id_rsa.pub ) a su PC, Mac o servidor remoto para poder establecer su conexión mediante SSH.

Hacer conexiones seguras usando SSH

Una vez que haya generado sus claves SSH, deberá asegurarse de copiar la clave pública en su PC, Mac o servidor remoto. Esto se vincula con su clave privada, lo que le permite a su cliente SSH preferido establecer conexiones SSH seguras sin una contraseña típica. Por ejemplo, podría usar SSH para conectarse a otra Mac de forma remota.

Las conexiones SSH seguras también pueden ayudarlo a sortear el firewall de una escuela o lugar de trabajo utilizando un túnel SSH. También puede usar SSH para conectarse a (y actualizar) una Raspberry Pi u otras PC y servidores basados ​​en Linux. Sin embargo, deberá asegurarse de habilitar el servidor OpenSSH si desea hacer esto en Windows 10.