El cliente PuTTY SSH para Microsoft Windows no utiliza el mismo formato de clave que el cliente OpenSSH. Si quieres utilizar PuTTY, tienes que crear una nueva clave pública y privada SSH uti­li­za­n­do la he­rra­mie­n­ta PuTTYgen o convertir una clave privada OpenSSH existente.

El protocolo SSH (Secure Shell) puede gestionar la au­te­n­ti­ca­ción mediante una co­m­bi­na­ción tra­di­cio­nal de nombre de usuario y co­n­tra­se­ña o uti­li­za­n­do un par de claves pública y privada. La co­m­bi­na­ción de claves SSH establece la relación de seguridad entre el cliente y el servidor, eli­mi­na­n­do así la necesidad de utilizar una co­n­tra­se­ña durante la au­te­n­ti­ca­ción.

Re­qui­si­tos

  • Cliente PuTTY SSH para Microsoft Windows
  • Servidor remoto accesible mediante OpenSSH

In­s­ta­la­ción de PuTTY y PuTTYgen

Tanto PuTTY como PuTTYgen son he­rra­mie­n­tas ne­ce­sa­rias para convertir claves OpenSSH y co­ne­c­tar­se al servidor a través de SSH. Estas dos uti­li­da­des pueden de­s­ca­r­gar­se in­di­vi­dua­l­me­n­te o, pre­fe­ri­ble­me­n­te, en forma de in­s­ta­la­dor para Windows desde la página de descarga de PuTTY.

Una vez de­s­ca­r­ga­do el in­s­ta­la­dor de PuTTY para Windows, haz doble clic en el eje­cu­ta­ble de la carpeta de descargas y sigue el asistente de in­s­ta­la­ción. La co­n­fi­gu­ra­ción por defecto es la más indicada para la mayoría de las in­s­ta­la­cio­nes. Tanto PuTTY como PuTTYgen deberían estar ahora ac­ce­si­bles desde la lista de programas de Windows.

Utilizar claves públicas y privadas exi­s­te­n­tes

Si ya tienes una clave pública y privada de OpenSSH, copia la clave id_rsa en tu es­cri­to­rio de Windows. Puedes hacerlo copiando y pegando el contenido del archivo o uti­li­za­n­do un cliente SCP como PSCP, que está incluido en la in­s­ta­la­ción de PuTTY, o FileZilla.

A co­n­ti­nua­ción, inicia PuTTYgen desde la lista de programas de Windows.

  1. Haz clic en “Co­n­ve­r­sio­ns” en el menú del Generador de Claves PuTTY y se­le­c­cio­na “Import key”.
  2. Navega hasta la clave privada de OpenSSH y haz clic en “Open”.
  3. En “Actions” / “Save the generated key”, se­le­c­cio­na “Save private key2”.
  4. Elige una frase de co­n­tra­se­ña opcional para proteger la clave privada.
  5. Guarda la clave privada en el es­cri­to­rio como “id_rsa.ppk”.
Imagen: PuTTY Key Generator
Con el PuTTY Key Generator puedes utilizar claves OpenSSH ya exi­s­te­n­tes.

Si la clave pública ya está añadida al archivo “au­tho­ri­zed_keys” del servidor SSH remoto, procede a conectar al servidor con la clave privada.

De lo contrario, procede a copiar la clave pública en el servidor.

Crear nuevas claves públicas y privadas

Inicia PuTTYgen desde la lista de programas de Windows y sigue los si­guie­n­tes pasos.

  1. En “Pa­ra­me­te­rs”, aumenta el “Number of bits in a generated key:” a un valor mínimo de 2048.
  2. En “Actions” / “Generate a public/private key pair”, haz clic en “Generate”.
  3. Se te indicará que muevas el cursor del ratón dentro de la ventana del PuTTY Key Generator de forma aleatoria para generar la clave privada.
  4. Una vez que aparezca la in­fo­r­ma­ción de la clave, haz clic en “Save private key” en “Actions” / “Save the generated key”.
  5. Guarda la clave privada en el es­cri­to­rio como “id_rsa.ppk”.
  6. En la casilla “Key” / “Public key for pasting into OpenSSH au­tho­ri­zed_keys file:” aparece la clave pública.
Imagen: PuTTYgen
Puedes utilizar la he­rra­mie­n­ta PuTTYgen para generar nuevas claves privadas y públicas.

Copiar la clave pública al servidor

La clave pública de OpenSSH se encuentra en “Public key for pasting info OpenSSH au­tho­ri­zed_keys file” la casilla “Key”: la clave pública empieza por ssh-rsa seguido de una cadena de ca­ra­c­te­res.

  1. Destaca toda la clave pública dentro del PuTTY Key Generator y copia el texto.
  2. Inicia PuTTY e inicia sesión en el servidor remoto con tus cre­de­n­cia­les de usuario exi­s­te­n­tes.
  3. Utiliza tu editor de texto preferido para crear y/o abrir el archivo au­tho­ri­zed_keys:
vi ~/.ssh/authorized_keys
  1. Pega la clave pública en el archivo au­tho­ri­zed_keys.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
  1. Guarda el archivo y cierra el editor de texto.
  2. Ajusta los permisos del archivo au­tho­ri­zed_keys para que el archivo no permita permisos de escritura del grupo.
chmod 600 ~/.ssh/authorized_keys
  1. Sal del servidor remoto.

Co­ne­c­tar­se al servidor con la clave privada

Ahora ha llegado el momento de probar la au­te­n­ti­ca­ción con clave SSH. Puedes cerrar la he­rra­mie­n­ta PuTTYgen y volver a ejecutar PuTTY.

  1. Introduce el nombre de host o la dirección IP del servidor remoto en “Session”.
  2. Navega hasta “Co­n­ne­c­tion” > “SSH” > “Auth”.
  3. Haz clic en “Browse…” en “Au­the­n­ti­ca­tion pa­ra­me­te­rs” / “Private key file for au­the­n­ti­ca­tion”.
  4. Localiza la clave privada “id_rsa.ppk” y haz clic en “Open”.
  5. Por último, vuelve a hacer clic en “Open” para iniciar sesión en el servidor remoto con la au­te­n­ti­ca­ción del par de claves.
Imagen: Conectarse al servidor con una clave privada
Con el cliente PuTTY SSH puedes probar si la au­te­n­ti­ca­ción de claves funciona.
Ir al menú principal