PuTTY y PuTTygen: acceso a tu Servidor Cloud por SSH

Pasos a seguir para generar claves privadas para el acceso a tu Servidor Cloud desde SSH con PuTTY y PuTTygen

    • Lo que tienes que hacer en primer lugar es descargarte el programa PuTTygen para poder generar tu clave privada para posteriormente introducirla en
      .ssh/authorized_keys.
    • Una vez descargado e iniciado el programa se te mostrará la siguiente imagen para poder proceder a generar la llave privada:sshkeys1 (1)
    • Ahora debes proceder a generar la llave privada:

      sshkeys2 (1)

      La cadena que debes especificar en este ejemplo es:

      ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBnERhIC5eDep7EYChfc6ENBX++mZzD3hjEeJrIV5sbIr9rpPkU0VETXUyTMB59hAU1
      +U8tRBbvGQFoSH/5iallYKXAQmqMRyDAQw+BJ8BVGV8Ko2Ng2VZZ6p1I/DBwMfhwMLv/uNfspwlCn2/G0GWy4zvv7VdSRp5jutrBE
      JMtGw== rsa-key-20130327

      En el archivo donde debes especificar la clave. Permite más de una clave en el caso de necesitarlo, una por línea.

      Archivo .ssh/authorized_keys

 

      • Debes especificar la clave privada en tu Servidor Cloud en el archivo .ssh/authorized_keys.Por seguridad, tienes que especificar unos permisos seguros como 0400. Por ejemplo, el directorio .ssh debería tener permisos 0700.
        mkdir -p $HOME/.ssh
        chmod 0700 $HOME/.ssh
        touch $HOME/.ssh/authorized_keys
        chmod 0400 $HOME/.ssh/authorized_keys

 

      • Una vez creados el directorio y el fichero, debes añadir la cadena generada en los pasos anteriores.

¡Y ya está! Una vez realizados los pasos anteriores ya deberías poder acceder al servidor por PuTTy con tu clave privada haciendo uso de Pageant.

Pageant es un programa para Windows y que permite dar acceso temporal a tu clave privada. Programas como PuTTy WinSCP, hacen uso de Pageant para utilizar la clave privada generada de forma segura.

WinSCP es una aplicación de Software Libre. Se trata de un cliente SFTP gráfico para Windows que emplea SSH. Su función principal es facilitar la transferencia segura de archivos entre dos sistemas informáticos, el local y uno remoto que ofrezca servicios SSH.

Pageant permite cargar una clave privada pidiéndote la contraseña y así dar acceso indirecto a otros programas mediante PuTTy para acceder a conexiones SSH con tu clave privada a servidores que acepten nuestra clave pública, generalmente mediante el archivo “.ssh/authorized_keys“.

Para comentar sobre este artículo, rellena el formulario. Los campos marcados con un asterisco (*) son obligatorios.


*