Claves SSH para una conexión de red más segura
El protocolo de red SSH se usa para establecer una conexión segura y encriptada con un dispositivo remoto −como podría ser un servidor. Esta conexión permite, por ejemplo, realizar el mantenimiento del servidor desde un equipo local (ordenador) o manejarlo por medio de comandos. Dependiendo de la versión utilizada, se usan diferentes algoritmos de codificación (p. ej., SSH-2 utiliza por regla general AES). Mientras el servidor identifica al cliente por medio de un certificado de seguridad, existen diferentes maneras para que un cliente se identifique ante un servidor. Junto a la variante clásica de nombre de usuario y contraseña, se encuentran las llamadas “llaves SSH”, que constan de una clave privada y otra pública.
Autenticación con clave pública
El método de autenticación con clave SSH también se conoce como autenticación con clave pública y aventaja en algunos aspectos al registro estándar con usuario y contraseña. En este tipo de autenticación solo se almacena en el servidor la llave pública –la contraseña usada, o su valor Hash, no se guarda. La clave privada, encriptada para mayor seguridad, se almacena en el ordenador y permanece así a salvaguarda. La clave pública puede verificar firmas creadas mediante la clave SSH privada, permitiendo el registro automático en el servidor. Aunque alguien no autorizado tenga acceso a la clave pública, es casi imposible que pueda deducir de esta la privada. Confiando en estas claves SSH para tu conexión de red en lugar de en una sola contraseña, al uso no solo te ahorras el cuadro de diálogo de registro, sino que ganas en seguridad.
¿Cómo usar las claves SSH?
Para beneficiarte de las ventajas que brindan las conexiones SSH necesitas alguno de los paquetes de SSH disponibles como OpenSSH para sistemas operativos Unix, WinSCP para Windows o PuTTY para ambos. Estos paquetes, además de implementar el protocolo SHH, también incluyen aplicaciones con las que puedes, entre otras cosas, generar las claves SHH. En el siguiente tutorial te explicamos paso a paso cómo configurarlas con OpenSSH y PuTTY.
Configurar claves SSH con OpenSSH
- Primero hay que generar la clave SSH, para lo cual usamos el comando:
ssh-keygen -t rsa -b 4096
En este comando se encuentran parámetros opcionales con los cuales podemos determinar el tipo de cifrado (-t), RSA en este caso, así como la longitud en bits de la clave (-b), donde 4096 representa el valor máximo. Si no se usan estas especificaciones la clave se genera con los ajustes estándar.
- En el siguiente cuadro de diálogo se puede ver o cambiar el directorio donde se guardará la clave SSH ("Enter file in which to save the key") y definir una frase de contraseña para la clave privada ("Enter passphrase"). Si prefieres utilizar el directorio estándar y no quieres definir ninguna identificación para la clave, deja los campos vacíos y salta este paso pulsando Enter.
-
Ahora ambas claves SSH están guardadas en este directorio en archivos diferentes. El archivo id_rsa.pub contiene la clave pública. Esta clave deberá ser guardada en la subcarpeta .ssh en el archivo authorized_keys en el servidor. Con este comando puedes copiar la clave en el directorio principal del correspondiente usuario en el servidor:
scp ~/.ssh/id_rsa.pub USER@HOST.de - Regístrate en el servidor y copia la clave pública SSH en la carpeta correcta:
ssh USER@HOST.es
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys - El par de claves y la frase de contraseña –si se ha definido- deberían ejecutarse automáticamente. Si no lo hacen, tendrás que comprobar si los derechos de la carpeta .ssh y del archivo authorized_keys se establecieron correctamente.
-
Como la autenticación con clave pública sustituye a la estándar con contraseña, puedes desactivar esta última en el archivo de configuración /etc/ssh/sshd_config
(o directamente bajo /etc/, por ejemplo en Cygwin) cambiando la línea "PasswordAuthentication yes" a "PasswordAuthentication no". A continuación se reinicia el servidor.
Generar una clave SSH con el generador de clave PuTTY
- Al usar PuTTY para crear una conexión SSH se dispone por defecto de la herramienta PuTTYgen para generar pares de claves. Este generador de claves se encuentra en el mismo directorio en que se ha extraído e instalado PuTTY. Si no se dispone de ella, se puede descargar en la página de PuTTY.
- Una vez iniciado el programa, seleccionamos en "Parameters" el tipo de cifrado (para SSH-2 podemos escoger RSA o DAS). Bajo "Number of bits in a generated key" definimos la longitud de la clave.
- Haz clic en "Generate" y mueve el ratón en el espacio vacío del cuadro de diálogo de forma que se garantice la individualidad del código.
- Concluida la creación de las dos claves, puedes añadirles opcionalmente un comentario y una frase de contraseña.
- Ambas claves se guardan en "Save private key" y "Save public key".
- Para transferir la clave pública al servidor, conéctate a este mediante PuTTY y copia el código desde el portapapeles ("Public key for pasting into OpenSSH authorized_keys file") en el archivo authorized_keys.
-
En este último paso introducimos en el cliente PuTTY la clave privada. Para ello abrimos el menú de configuración y seleccionamos el archivo de la clave privada en "Category" > "Connection" > "SSH" > "Auth" > "Private key file for authentication".
Artículos similares
wk1003mikeShutterstock Gestor de contraseñas: Las mejores opciones online
¿Compartirías con un extraño la información de tu cuenta bancaria? Seguramente, no. Pero por desgracia es lo que muchos hacen cuando no cuidan lo suficiente su información al usar contraseñas que no cumplen los mínimos parámetros de seguridad y que suponen para los hackers un juego de niños, ya sea para acceder a la banca online o a una cuenta de Amazon. Sin embargo, crear y gestionar contraseñas…
Las bases de datos y la importancia de sus copias de seguridad
Crear copias de seguridad es la estrategia preferida por muchos para proteger sus bases de datos. Para garantizar el correcto funcionamiento de estas, puede ser necesario el uso de hardware adicional, así como de dispositivos que proporcionen una infraestructura adecuada. ¿Cómo proteger una red o un servidor web de ataques externos sin comprometer la seguridad de tus bases de datos?
evvShutterstock Acceso remoto a un Raspberry Pi con SSH: cómo habilitarlo
Raspberry Pi se ha consolidado como base fiable para servidores. Para acceder a él con fines de configuración y mantenimiento acostumbra a utilizarse un ordenador de sobremesa en la misma red, utilizando SSH (Secure Shell) como protocolo de comunicación, aunque hace tiempo que está desactivado por defecto. ¿Cómo se desbloquean los servicios SSH en Raspberry Pi? ¿Qué diferencias hay en la…
¿Qué es SSH (Secure Shell)?
Si deseas establecer una conexión segura con tu servidor por Internet, difícilmente podrás evitar SSH. Ya sea al enviar comandos, cargar archivos o realizar el mantenimiento remoto, Secure Shell garantiza que los ciberdelincuentes no puedan acceder a datos confidenciales. Para ello, es esencial un cifrado eficaz y una autenticación correcta. A continuación te explicamos cómo funciona el protocolo…
OAuth: inicio de sesión único en varias plataformas
Eran Hammer-Lahav describió el protocolo de seguridad OAuth 2.0, en el que había trabajado durante años, como “el camino hacia el infierno”. Sin embargo, muchos analistas de seguridad consideran que este estándar abierto sí cumple debidamente con su función: permitir a los usuarios utilizar datos y funcionalidades en múltiples servicios a través de una autorización API segura. Descubre cómo…
wk1003mikeShutterstock Uso de una clave SSH con GitHub
Desde 2021, es obligatorio configurar el acceso sin SSH key a GitHub para editar los repositorios. Solo hay que configurar el acceso una vez, lo que resulta práctico. Demostramos cómo crear un par de claves privadas/públicas en el sistema local y depositar la clave pública en GitHub. Para ello, abordamos los errores y riesgos más comunes.
