09. SSH Key: cómo crear llaves SSH

Cómo crear claves SSH para acceder a los servidores remotos

Las claves o llaves SSH nos sirven para acceder a nuestros Servidores Dedicados, Cloud o VPS de forma segura y mediante la línea de comandos. De este modo, podemos trabajar con las máquinas remotas y realizar todo tipo de acciones como si estuviéramos delante de ellas. En Linux, el proceso de creación de claves SSH es muy fácil y en Windows, aunque no es complejo, sí debemos tener un software que nos ayude en esa tarea. En este práctico tutorial, te explicamos cómo hacerlo de manera manual en cualquier sistema operativo, aunque si utilizamos soluciones basadas en Cloudbuilder Next de Arsys, la gestión de las claves SSH resulta mucho más sencilla, como explicamos hace unos meses en este otro artículo.

Las llaves SSH tienen un par de ficheros: la llave pública (con extensión .pub) y la privada (sin extensión). La pública la pondremos cuando se nos solicite y la privada la guardaremos en un lugar seguro.

Crear claves SSH en Linux y Mac

El comando ssh-keygen se encargará de crear los dos archivos para una llave de tipo RSA, aunque también podríamos añadirle el parámetro –t para especificárselo.

ssh-keygen

O bien:

ssh-keygen -t rsa

Si, además, queremos decirle el número de bits que tendrá la clave que se va a generar, deberemos incorporar el parámetro -b. Algo así:

ssh-keygen -t rsa -b 4096

Ruta y nombre del archivo para almacenar la llave

El sistema te sugiere una carpeta donde guardar las claves y un nombre, pero lo puedes configurar como quieras. Es importante tener en cuenta que la carpeta está oculta ( es decir, comienza por .), por lo que tendremos que activar la visualización para este tipo de archivos en nuestro equipo.

La clave asociada

Si lo deseamos, también podemos crear una llave SSH asociada por nosotros mismos, de modo que cuando alguien la utilice deberá indicarla. Esto agregará un nivel más de seguridad. Si dejas en blanco la casilla, no te preguntará por ella.

Cómo usar la llave SSH

Tan solo tienes que elegir el archivo con extensión .pub en la carpeta donde se generó la llave. En algunos servicios que te soliciten la llave, deberás abrir el .pub, copiar el contenido y pegarlo donde lo requieran.

En vuestro panel de control y con la clave configurada podréis identificaros con este comando:

ssh -i ~/.ssh/nombre_clave user@255.255.0.1

La llave SSH se llama nombre_clave, ubicada en la carpeta ~/.ssh/, y se conecta al servidor con IP 255.255.0.1 y con el usuario user.

En el caso de que configurases anteriormente una clave para la llave generada se te pedirá, por parte del terminal, que la introduzcas antes de que te puedas identificar con el login.

Crear claves SSH con Windows

El programa referencia para Windows se denomina Putty, que tiene una aplicación para generar claves que se llama Putty Key Generator, sencillo de utilizar y muy intuitivo.

Una vez ejecutado el PuTTYgen, podrás generar la llave seleccionando el tipo y el número de bits, normalmente de tipo RSA y con un valor predeterminado de 2048 bits.

Pulsando el botón Generate comenzará la generación de la llave SSH, momento que se te pedirá mover el ratón sobre la ventana del programa para crear una secuencia aleatoria.

Con la clave ya generada se te mostrará la llave pública para que la copies y pegues donde la necesites o para que la guardes en tu disco duro en formato archivo.

Lo mismo pasará con la llave privada. Dispondrás de un botón para guardarla donde quieras a buen recaudo.

Cómo usar la clave privada

Siempre que quieras acceder a los lugares donde tengas configurada una llave púbica, deberás de utilizar la llave privada. Con Putty, podremos hacerlo. fácilmente. En la ventana de configuración podremos indicar la llave privada que vamos a utilizar cuando nos conectemos por SSH. Accedemos a Connection / SSH / Auth y damos al botón que permite buscar el directorio donde se encuentra la llave. Una vez elegido el fichero, se agregará a nuestro inicio de sesión SSH.