Cuando necesite administrar una máquina *nix a distancia, casi siempre usará SSH. Cualquier sistema operativo basado en BSD o Linux que se ejecute en un servidor vendrá con el demonio OpenSSH preinstalado. Para «hablar» con este demonio e interactuar con la máquina remota, también se necesita un cliente SSH. PuTTTY ha sido durante mucho tiempo el cliente SSH más popular utilizado en Windows, pero desde la última actualización importante, Windows 10 ahora viene con un cliente SSH preinstalado. Es más fácil y rápido utilizar este cliente que instalar y configurar PuTTY.
Cómo instalar el cliente OpenSSH de Windows
Primero, compruebe si ya está instalado. Pulse la tecla del logotipo de Windows en el teclado o haga clic en el menú Inicio. Escriba cmd y abra el símbolo del sistema.
Ahora, escriba ssh y presione Enter. Se debe mostrar un breve resumen de los cambios en la línea de comandos. Esto significa que el cliente está instalado y que puede omitir el resto de esta sección.
Si aparece un mensaje que dice que el comando no se reconoce, haga clic en el menú Inicio y escriba las características. Abre «Apps & features» y haz clic en «Manage optional features».
A continuación, haga clic en «Añadir una característica» y desplácese hacia abajo hasta encontrar «OpenSSH Client». Instálelo y estará listo para funcionar.
Cómo usar el cliente OpenSSH incorporado de Windows
Si está familiarizado con el comando ssh en Linux, ya sabe cómo usarlo en Windows. Tiene la misma sintaxis e interruptores de línea de comandos. Puede leer el manual completo SSH en el sitio web de OpenBSD .
La sintaxis básica para conectarse a un servidor es ssh username@IP-address-or-hostname.
Ejemplos:
ssh root@203.0.113.1 ssh john@example.com
Cuando te conectas con una contraseña, es fácil. Simplemente escriba sí para aceptar la huella dactilar y, a continuación, escriba su contraseña (los caracteres no se mostrarán en la pantalla).
Sin embargo, se recomienda que en lugar de contraseñas utilice claves SSH. Los ordenadores zombis de las redes de bots escanean constantemente y tratan de forzar las contraseñas en los servidores OpenSSH. Las llaves no pueden ser forzadas. Son mucho más seguros que el uso del esquema comúnmente recomendado de contraseñas más fail2ban . Fail2ban bloquea múltiples intentos desde la misma IP, pero otra IP probará contraseñas diferentes hasta que una de ellas tenga suerte.
Cómo iniciar sesión con claves SSH
Existen muchos métodos para crear pares de claves para la autenticación SSH . Y también tiene ssh-keygen disponible en Windows, que puede usar en la línea de comandos. Después de crear el par, agregue la clave pública a su servidor y desactive los inicios de sesión con contraseña. A continuación, guarde la clave privada en su ordenador con Windows.
Al iniciar sesión, puede proporcionar la ruta de acceso a esta clave (privada) después del parámetro – en un comando como por ejemplo:
ssh -i C:NUsersmtetestkey root@203.0.113.1
De lo contrario, puede mover una clave privada a su ubicación predeterminada. Después de la primera conexión, el cliente SSH crea un directorio, .ssh, en su directorio de usuario actual. Puede abrir el directorio escribiendo esto en la línea de comandos:
explorer %perfil de usuario%.ssh
Ahora, copie su clave privada aquí y nómbrela id_rsa.
A partir de ahora, puede iniciar sesión con esta clave privada sin utilizar el parámetro -i.
ssh root@203.0.113.1
Parámetros útiles del comando SSH
- -p – Use esto si su servidor SSH está escuchando en un puerto diferente (que no sea el 22). Ejemplo: ssh -p 4444 root@203.0.113.1
- -C – Comprimir el tráfico entre el cliente y el servidor. Sólo útil en conexiones muy lentas
- -v – Modo Verboso, da mucho más información sobre lo que está sucediendo. Puede ayudarle a depurar problemas de conexión.
Ejemplo de comando:
ssh -p 4444 -C -v root@203.0.113.1
Conclusión
Dado que este es básicamente el mismo cliente OpenSSH que se encuentra en máquinas Linux, algunos comandos como sftp también están disponibles. Esto facilita la carga y descarga de archivos a/desde servidores remotos. Para aquellos que prefieren la línea de comandos, esto significa que ya no necesitan instalar clientes FTP como FileZilla. También es posible configurar túneles SSH con el comando ssh. Podemos cubrir esto en un futuro tutorial, ya que hace posible algunas cosas «imposibles», como aceptar conexiones externas en su ordenador local, incluso si su ISP no le ofrece una dirección IP externa privada (más clientes se sientan detrás de la misma dirección IP de Internet).
