Saltar al contenido principal.

Autenticación de clave Ssh con masilla en windows



La autenticación en ssh por clave tiene varias ventajas. Primero, la conveniencia. Puedes tener varios servidores y una clave. No es necesario ingresar la contraseña del servidor que necesita cada vez, lo que le ahorrará tiempo. En segundo lugar, es seguro. Puede deshabilitar la autenticación de contraseña y ssh estará protegido de la fuerza bruta.

En este artículo analizaremos el trabajo con Putty en Windows. Para ello hay una utilidad práctica: pgagent, capaz de iniciarse automáticamente cuando se inicia el sistema operativo y almacenar una clave privada en la memoria. Puede usarse no solo para Putty, sino también para Filezilla.



Descargue la distribución Putty en su computadora e instálela.

Contenido del artículo:

Generamos claves públicas y privadas.

Para la autenticación, necesita un par de claves: públicas y privadas. La primera clave se puede descargar a cualquier servidor al que necesite acceso. La segunda llave debe estar protegida y no debe ser entregada a nadie. Es recomendable protegerlo con una contraseña.

Genera un par de claves usando la utilidad PuttyGen. Ejecútelo, deje la configuración predeterminada: tipo de clave ssh-2 rsa, longitud 2048 bits.



Haga clic en el botón Generar, mueva el mouse hasta que la tecla esté lista.

Создание ключа в PuttyGen

Después de un par de momentos, se crearán las claves. Copie el contenido de la ventana “Clave pública para pegar en OpenSSH authorized_keys file:” y guárdelo en el escritorio en un documento de texto mypublickey.txt. Esta es su clave pública en el formato OpenSSH.



Созданные ключи

Cree una buena contraseña para proteger su clave privada e ingrésela en los campos Frase clave y Confirmar frase clave. Si alguien recibe su clave, no podrá usarla porque no sabrá la contraseña.

Pero si no ve esto como necesario, la contraseña se puede omitir. La clave privada, en este caso, será protegida peor.

Después de eso, haga clic en el botón Guardar clave privada y especifique dónde guardar la clave.

Instalar la clave pública en el servidor.

Inicie sesión en el servidor con el nombre del usuario deseado. En su carpeta de inicio, cree un directorio .ssh .

  # mkdir ~ / .ssh; chmod 0700 ~ / .ssh 

Luego, en esta carpeta, deberá crear un archivo para almacenar las claves de autorización - authorized_keys:

  # touch ~ / .ssh / authorized_keys; chmod 0600 ~ / .ssh / authorized_keys 

¿Recuerdas la clave pública guardada en tu escritorio? Abra el archivo de texto en el que lo guardamos y copie la clave por completo.

Después de eso, en el servidor, abra el archivo authorized_keys usando su editor favorito (nano, por ejemplo) y pegue la clave pública copiada. Guarde el archivo.

Las mismas acciones se pueden hacer usando el cliente sftp. Filezilla perfectamente hacer frente a la tarea. También creamos la carpeta y archivo especificados, editamos, etc.

Cuando la clave pública se almacena en el servidor, es hora de configurar el agente de masilla.

Configuración del agente de masilla y agregando a la carga automática

La autenticación también puede ocurrir con la ayuda de masilla, si la clave privada se especifica en la columna de configuración correspondiente. Sin embargo, esto es un inconveniente si también necesita usar el cliente sftp. Entonces es mejor cargar la clave con la ayuda del agente de masilla: ejecutamos el pgagent una vez y tenemos acceso cuando queremos. ¿Necesitas cambiar la llave? No hay problema, cambiamos solo en el agente y en ninguna otra parte. Y para no iniciar el agente manualmente cada vez, debe hacerlo cargable cuando Windows está activado. :)

Para agregar pgagent a la carga automática, cree un acceso directo a pgagent.exe. En las propiedades del acceso directo, en el elemento "Objeto", simplemente escriba la ruta a cada tecla, separadas por espacios.

  "C: \ Archivos de programa \ PuTTY \ pageant.exe" S: \ folder \ key.ppk S: \ folder \ key2.ppk 

Putty Agent

El acceso directo creado debe copiarse en la carpeta de inicio. Para hacer esto, abra el menú Inicio, seleccione Todos los programas, haga clic derecho en la carpeta Inicio y haga clic en el elemento "Abrir" en el menú contextual.

Папка Автозагрузки

Mueva o copie el acceso directo de inicio de pgagent a esta carpeta. Como resultado, la sección Inicio en el menú Inicio debería tener este aspecto.

Reinicie la computadora. Si todas las acciones se han realizado correctamente, el icono de pgagent se mostrará en la barra de tareas. Si hace doble clic en él, se abrirá la ventana principal de la aplicación con las teclas cargadas.

Pgagent с ключами

Tenga en cuenta que si su clave está protegida por contraseña, la contraseña deberá especificarse en el agente inmediatamente después de la autorización en Windows. La contraseña se solicita solo una vez después de encenderla, antes de cerrar la sesión.

Verificación de la autenticación por clave.

Solo queda verificar la validez de la autenticación ssh por clave. Ejecuta masilla y conéctate a tu servidor favorito.

Resultado de la autenticación exitosa:

  Autenticación con clave pública "algo" del agente 

Si todo está configurado incorrectamente, se mostrará un mensaje de error y se le pedirá que escriba la contraseña. :)



¿Cómo calificas el artículo?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 4 calificaciones, promedio: 5.00 de 5)
Cargando ...

” 3 Comentarios “ Autenticación de clave Ssh con Putty en Windows

  1. Ayuda por favor. Presiono el botón de encendido en la computadora. El enfriador comienza a girar, los segundos 5 y la computadora se apaga nuevamente y luego de 5 segundos se enciende nuevamente, de manera interminable.

Añadir un comentario

Su correo electrónico no será publicado.