09. SSH Key: cómo crear llaves SSH
En este noveno capítulo del curso Primeros pasos en Servidores, explicamos cómo crear llaves SSH para acceder a los servidores Linux y mejorar la seguridad de las conexiones.
Todos los capítulos
01. Cuándo cambiar a un servidor
03. Sistemas operativos para servidores
04. Aplicaciones y Software para Servidores
06. Gestión de servidores con el panel Cloud
07. Acceso SSH para administración de servidores web
08. Acceso a servidor con Remote Desktop
09. SSH Key: cómo crear llaves SSH
11. Conexión SSH: cómo aumentar la seguridad
12. Alojar sitio web desde el panel Plesk
Información complementaria
-
Webinar: Seguridad nivel usuario
El 2 de noviembre a las 16h. analizaremos ciertas normas básicas de seguridad a nivel de usuario que son imprescindibles para mantener nuestros datos a salvo.
-
Guía básica de Cloud Computing
Si te estás iniciando en el Cloud, necesitas esta guía: principales conceptos del Cloud, tipos de infraestructura y modelos de servicio más extendidos.
-
Api de Cloudbuilder Next
Descárgate este documento que te permite acceder fácilmente a todas las funciones de Arsys Cloudbuilder, en base al diseño de la API RESTful.
Cómo crear claves SSH para acceder a los servidores remotos
Las claves o llaves SSH nos sirven para acceder a nuestros Servidores Dedicados, Cloud o VPS de forma segura y mediante la línea de comandos. De este modo, podemos trabajar con las máquinas remotas y realizar todo tipo de acciones como si estuviéramos delante de ellas. En Linux, el proceso de creación de claves SSH es muy fácil y en Windows, aunque no es complejo, sí debemos tener un software que nos ayude en esa tarea. En este práctico tutorial, te explicamos cómo hacerlo de manera manual en cualquier sistema operativo, aunque si utilizamos soluciones basadas en Cloudbuilder Next de Arsys, la gestión de las claves SSH resulta mucho más sencilla, como explicamos hace unos meses en este otro artículo.
Las llaves SSH tienen un par de ficheros: la llave pública (con extensión .pub) y la privada (sin extensión). La pública la pondremos cuando se nos solicite y la privada la guardaremos en un lugar seguro.
Crear claves SSH en Linux y Mac
El comando ssh-keygen se encargará de crear los dos archivos para una llave de tipo RSA, aunque también podríamos añadirle el parámetro –t para especificárselo.
ssh-keygen
O bien:
ssh-keygen -t rsa
Si, además, queremos decirle el número de bits que tendrá la clave que se va a generar, deberemos incorporar el parámetro -b. Algo así:
ssh-keygen -t rsa -b 4096
Ruta y nombre del archivo para almacenar la llave
El sistema te sugiere una carpeta donde guardar las claves y un nombre, pero lo puedes configurar como quieras. Es importante tener en cuenta que la carpeta está oculta ( es decir, comienza por .), por lo que tendremos que activar la visualización para este tipo de archivos en nuestro equipo.
La clave asociada
Si lo deseamos, también podemos crear una llave SSH asociada por nosotros mismos, de modo que cuando alguien la utilice deberá indicarla. Esto agregará un nivel más de seguridad. Si dejas en blanco la casilla, no te preguntará por ella.
Cómo usar la llave SSH
Tan solo tienes que elegir el archivo con extensión .pub en la carpeta donde se generó la llave. En algunos servicios que te soliciten la llave, deberás abrir el .pub, copiar el contenido y pegarlo donde lo requieran.
En vuestro panel de control y con la clave configurada podréis identificaros con este comando:
ssh -i ~/.ssh/nombre_clave user@255.255.0.1
La llave SSH se llama nombre_clave, ubicada en la carpeta ~/.ssh/, y se conecta al servidor con IP 255.255.0.1 y con el usuario user.
En el caso de que configurases anteriormente una clave para la llave generada se te pedirá, por parte del terminal, que la introduzcas antes de que te puedas identificar con el login.
Crear claves SSH con Windows
El programa referencia para Windows se denomina Putty, que tiene una aplicación para generar claves que se llama Putty Key Generator, sencillo de utilizar y muy intuitivo.
Una vez ejecutado el PuTTYgen, podrás generar la llave seleccionando el tipo y el número de bits, normalmente de tipo RSA y con un valor predeterminado de 2048 bits.
Pulsando el botón Generate comenzará la generación de la llave SSH, momento que se te pedirá mover el ratón sobre la ventana del programa para crear una secuencia aleatoria.
Con la clave ya generada se te mostrará la llave pública para que la copies y pegues donde la necesites o para que la guardes en tu disco duro en formato archivo.
Lo mismo pasará con la llave privada. Dispondrás de un botón para guardarla donde quieras a buen recaudo.
Cómo usar la clave privada
Siempre que quieras acceder a los lugares donde tengas configurada una llave púbica, deberás de utilizar la llave privada. Con Putty, podremos hacerlo. fácilmente. En la ventana de configuración podremos indicar la llave privada que vamos a utilizar cuando nos conectemos por SSH. Accedemos a Connection / SSH / Auth y damos al botón que permite buscar el directorio donde se encuentra la llave. Una vez elegido el fichero, se agregará a nuestro inicio de sesión SSH.