Si alguna vez manejó un servidor Linux desde Windows, probablemente usó PuTTY o al menos escuchó hablar de él. Es una excelente utilidad y ha sido un cliente SSH favorito durante años. Sin embargo, en 2019 Windows 10 empezó a incluir un cliente OpenSSH, por lo que PuTTY ya no es necesario.
Por qué debe evitar los inicios de sesión con contraseña
El demonio OpenSSH que se ejecuta en los servidores fue endurecido por la batalla, a través de años de uso y abuso y parches de software. Es bastante raro que un servidor sea pirateado debido a un error en el demonio SSH. Sin embargo, muchos robos son facilitados por administradores que usan contraseñas débiles. Incluso las contraseñas que parecen ser complejas, con letras y números, son a menudo sensibles a los ataques de fuerza bruta.
Introduzca las teclas SSH. No pueden ser forzados de forma bruta, simplemente son demasiado complejos. Si puede, deshabilitar los inicios de sesión con contraseña en su archivo «sshd_config» (en el servidor) y utilizar claves en su lugar. En caso de que viaje y no pueda llevar su portátil con usted, simplemente guarde su clave privada en una memoria USB y póngala en su llavero físico. Su servidor será mucho más seguro de esta manera.
Generar par de claves SSH públicas/privadas
Abra el símbolo del sistema desde el menú Inicio y escriba:
ssh -V
Debería obtener un resultado similar al de la siguiente imagen,
Si obtiene un error de «comando no reconocido», simplemente siga los pasos que se indican a continuación para instalar OpenSSH . Esto sólo ocurrirá en las versiones antiguas de Windows 10 que no se hayan actualizado en mucho tiempo.
Para generar el par de claves públicas/privadas, introdúzcalo en el Símbolo del sistema:
ssh-keygen
En la primera solicitud, «Introducir archivo en el que guardar la clave», pulse Intro para guardarla en la ubicación predeterminada.
En la segunda ventana, «Enter passphrase (empty for no passphrase)», tiene dos opciones:
- Pulse Intro para crear una clave no cifrada. Si eres el único que usa la computadora, esto es seguro.
- Escriba una contraseña. Esto encriptará su clave. Es una buena idea hacerlo si comparte el equipo con otra persona. Si desea llevar la llave en un lápiz de memoria USB, utilice una contraseña. Si utiliza una frase de contraseña segura y alguien roba la llave de su dispositivo USB, no podrá utilizarla sin la contraseña.
Cuando termines, verás algo similar a la imagen de abajo.
Abrir clave pública
Como su nombre indica, la clave privada es para ti y sólo para ti. Nunca copie/guarde esto en un servidor!
La clave pública, sin embargo, debe guardarse en los servidores a los que desea acceder, en el archivo «~/.ssh/authorized_keys» (o mejor dicho, pegada/añadida a este archivo). Para abrir esta clave, copiar y pegar, donde sea necesario, introduzca lo siguiente en el Símbolo del sistema.
notepad %userprofile%\.ssh\id_rsa.pub
La mayoría de los proveedores de nube de computadoras (VPS) hoy en día le ofrecen una manera fácil de agregar su(s) clave(s) pública(s) a través de sus paneles de control de interfaz web. Una vez que inicie un servidor con esta clave pública asociada, podrá iniciar sesión con su clave privada. Dado que la clave privada se encuentra en su ubicación predeterminada, el comando para iniciar sesión en un servidor/VPS es tan sencillo como eso:
ssh root@203.0.113.1
Conclusión
Como puede ver, es muy fácil generar claves SSH en Windows en estos días. Básicamente, el comando ssh-keygen hace todo el trabajo. Si le resulta difícil entender cómo añadir la clave pública al servidor, consulte la documentación de su proveedor. Siempre tienen una página que describe, en detalle, cómo hacer esto.
