Cómo generar claves SSH en Windows, Mac y Linux

Si desea conectarse de forma remota a una computadora, uno de los mejores y más seguros métodos es usar una conexión Secure Shell ( SSH ). Esto crea una conexión encriptada entre usted y el host remoto, asegurando que los datos que se envían no puedan ser interceptados o monitoreados de ninguna manera. 

También puede usar SSH como un túnel para otro tráfico, como una conexión VNC segura a través de SSH(secure VNC connection over SSH) . Una forma de hacer que sus conexiones SSH sean aún más seguras es usar claves SSH , que reemplazan las contraseñas potencialmente fáciles de descifrar con una clave de cifrado de 617 dígitos. Aquí se explica cómo generar nuevas claves SSH en computadoras con (SSH)Windows , Mac y Linux .

¿Qué son las claves SSH?(What Are SSH Keys?)

Las claves SSH(SSH) le permiten crear conexiones seguras a servidores remotos o PC sin usar una contraseña utilizando el protocolo Secure Shell . Las claves SSH(SSH) se crean en pares, con una clave privada y una clave pública que permanecen conectadas; una no se puede usar sin la otra.

En la mayoría de los casos, la clave pública permanece en la PC o servidor remoto para cifrar la conexión. Luego, la clave privada se usa para autenticarse con ese dispositivo remoto, lo que le permite conectarse y usarlo sin proporcionar una contraseña. 

(Public)Las claves SSH (SSH)públicas y privadas son dos partes del mismo todo: sin la clave privada, no puede autenticarse con la clave pública y establecer una conexión, y sin la clave pública, la clave privada es inútil. Puede generar nuevas claves SSH en (SSH)Windows , Mac y Linux y luego transferir la clave pública(public ) al dispositivo remoto.

La clave privada(private) se almacena de forma segura en su PC o Mac . Es importante guardar una copia de esta clave de forma segura (por ejemplo, utilizando un administrador de contraseñas(password manager) ). Si lo pierde, es posible que no pueda restablecer sus conexiones remotas. 

También es importante no compartir su clave pública o privada con otros, pero especialmente su clave privada (o la frase de contraseña que puede descifrarla). Con la clave privada a su disposición, un usuario deshonesto podrá establecer una conexión con su dispositivo remoto sin necesidad de autenticación adicional.

Cómo usar Windows para generar claves SSH(How to Use Windows to Generate SSH Keys)

Puede usar Windows para generar claves SSH usando el cliente (SSH)OpenSSH incorporado o el popular cliente (OpenSSH)PuTTY de terceros . Si prefiere utilizar una interfaz gráfica de usuario ( GUI ) para crear nuevas claves SSH , PuTTY es la mejor opción. Si prefiere utilizar un software integrado, utilice OpenSSH (a través de Windows PowerShell ) en su lugar.

Uso de OpenSSH a través de Windows PowerShell(Using OpenSSH via Windows PowerShell)

  1. Si desea utilizar OpenSSH , primero deberá verificar que esté habilitado. Para ello, haga clic con el botón derecho en el menú Inicio(Start) y seleccione Configuración(Settings) .

  1. En el menú Configuración , seleccione (Settings)Aplicaciones(Apps ) > Aplicaciones y funciones(Apps & features ) > Funciones opcionales(Optional features) .

  1. Busque en el menú de funciones opcionales la entrada del (Optional features)cliente OpenSSH(OpenSSH Client) . Si no está allí, seleccione Agregar una característica(Add a feature) .

  1. Seleccione la opción Cliente OpenSSH(OpenSSH Client ) , luego seleccione Instalar(Install) para instalarlo. Permita unos momentos para que Windows instale el software requerido. Si desea utilizar SSH para conectarse a su PC con Windows , asegúrese de seleccionar también la opción Servidor OpenSSH .(OpenSSH Server )

  1. Con OpenSSH instalado, haga clic con el botón derecho en el menú Inicio(Start) y seleccione Windows PowerShell (Administrador)(Windows PowerShell (Admin)) .

  1. En la nueva ventana de Windows PowerShell , escriba (Windows PowerShell)ssh-keygen y seleccione la tecla Intro(enter ) . Puede escribir una nueva ubicación para guardar y un nombre de archivo para su clave en este punto, o simplemente presionar Intro(enter) por segunda vez para guardar sus archivos en la carpeta C:\Users\user\.ssh\ (reemplazando usuario(user) con su propio directorio de usuario).

    La herramienta ssh-keygen utilizará el cifrado RSA de forma predeterminada, pero puede cambiar a otra forma de cifrado escribiendo ssh-keygen -t method en su lugar, reemplazando method con una de las opciones de cifrado disponibles ( dsa, ecdsa, ed25519, rsa ).

  1. A continuación, se le pedirá que ingrese una frase de contraseña. Esto encripta su clave privada en su PC y generalmente se recomienda, aunque no es obligatorio. Puede usar una palabra o frase memorable, pero también puede usar una contraseña segura(use a secure password) aquí. Escriba(Type) su frase de contraseña y seleccione Intro(enter) para confirmar, o simplemente déjelo en blanco y seleccione Intro(enter) para dejarlo en blanco.

  1. Una vez que haya agregado su frase de contraseña, Windows generará las claves requeridas en la carpeta C:\Users\user\.ssh\ (reemplazando usuario(user) con su propio nombre de carpeta de usuario). Si selecciona usar el nombre de archivo predeterminado, el archivo id_rsa.pub es su clave pública, mientras que id_rsa (sin extensión) es su clave privada. Una vez que haya generado sus claves, deberá mover su clave pública. key ( id_rsa.pub ) al directorio .ssh en su PC, Mac o servidor remoto.

usando masilla(Using PuTTY)

El conocido cliente PuTTY SSH es el cliente predeterminado para la mayoría de los usuarios de Windows . Incluye varias otras herramientas para establecer conexiones SSH , incluida PuTTYgen , una herramienta para generar nuevas claves SSH .

  1. Para usar PuTTY para generar sus claves SSH , descargue PuTTY para su PC(download PuTTY for your PC) e instálelo. Una vez instalado, inicie PuTTYgen (la herramienta generadora de SSH incluida) desde el menú (SSH)Inicio(Start) , seleccione RSA en Tipo de clave para generar(Type of key to generate) opciones y luego seleccione Generar(Generate) . También puede seleccionar una de las opciones de cifrado alternativas, pero los pasos a continuación pueden variar.

  1. Parte del proceso de generación de claves es mover el mouse al azar. Use su mouse o trackpad para hacer esto en el área inmediatamente debajo de la barra de progreso hasta que se genere el par de claves.

  1. Si desea agregar una frase de contraseña a sus claves, escríbala en los cuadros Frase de contraseña de clave(Key passphrase ) y Confirmar frase(Confirm passphrase) de contraseña , luego seleccione Guardar clave pública(Save public key) y Guardar clave privada(Save private key) para guardar sus claves. También puede seleccionar el texto en la clave pública para pegarlo en(Public key for pasting into OpenSSH authorized_keys ) el cuadro de claves autorizadas de OpenSSH, luego hacer clic con el botón derecho y seleccionar Copiar(Copy) para copiarlo y pegarlo en un archivo manualmente.

  1. Con sus claves guardadas, puede mover la clave pública a su PC, (public key )Mac o servidor remoto . Para su clave privada(private key) , es posible que deba moverla a su carpeta C:\Users\user\.ssh\ (reemplazando user con su directorio de usuario correcto) para usarla con su cliente SSH preferido.(SSH)

Cómo generar claves SSH en Linux o Mac(How to Generate SSH Keys on Linux or Mac)

OpenSSH es el conjunto de herramientas estándar de oro para la administración de SSH y, al igual que la versión de Windows , la herramienta (Windows)ssh-keygen sigue siendo la mejor manera de generar nuevas claves SSH en computadoras (SSH)Mac o Linux .

Como consecuencia, las herramientas GUI para generar claves SSH son raras y normalmente no se recomiendan. Como las herramientas de OpenSSH se incluyen con todas las computadoras (OpenSSH)Mac y con casi todas las distribuciones de Linux(all Linux distributions) , los pasos a continuación deberían funcionar para ambas plataformas.

  1. Para comenzar, abra una nueva ventana de terminal en su PC con Linux o Mac . Si desea usar su Mac para generar claves SSH , puede iniciar la aplicación Terminal usando el Launchpad . Los pasos para abrir una nueva terminal en una PC con Linux variarán según su distribución.

  1. En la nueva ventana de terminal en su PC con Linux o Mac , escriba ssh-keygen y seleccione la tecla Intro(enter ) . Al igual que con ssh-keygen en Windows , la versión de Linux y Mac utiliza por defecto el cifrado RSA . Si prefiere usar otra forma de encriptación, escriba ssh-keygen -t method, reemplazando method con la forma de encriptación que desea usar (p. ej. , dsa, ecdsa, ed25519, rsa ).

  1. A continuación, deberá determinar dónde desea guardar las nuevas claves SSH ; el nombre de archivo predeterminado y la ubicación se mostrarán entre corchetes en la ventana de la terminal. Si desea guardar sus claves en otro lugar y con un nombre de archivo diferente, escriba una nueva ubicación y nombre de archivo aquí, luego seleccione la tecla Intro(enter ) .

  1. A continuación, deberá escribir una frase de contraseña para cifrar su clave privada (si desea usar una). Escriba su frase de contraseña dos veces o seleccione Intro(enter) dos veces para dejar la frase de contraseña en blanco (aunque esto no se recomienda).

  1. En este punto, sus claves SSH se generarán en la ubicación de almacenamiento que especificó y usará el nombre de archivo id_rsa predeterminado para el cifrado RSA ( id_rsa.pub para la clave pública e id_rsa para la clave privada). Deberá mover su clave pública ( id_rsa.pub ) a su PC, Mac o servidor remoto para poder establecer su conexión mediante SSH .

Hacer conexiones seguras usando SSH(Making Secure Connections Using SSH)

Una vez que haya generado sus claves SSH , deberá asegurarse de copiar la clave pública en su PC, Mac o servidor remoto. Esto se vincula con su clave privada, lo que le permite a su cliente SSH preferido establecer conexiones (SSH)SSH seguras sin una contraseña típica. Por ejemplo, podría usar SSH para conectarse a otra Mac de forma remota(use SSH to connect to another Mac remotely) .

Las conexiones SSH(Secure SSH) seguras también pueden ayudarlo a sortear el firewall de una escuela o lugar de trabajo(get around a school or workplace firewall) utilizando un túnel SSH . También puede usar SSH para conectarse a (y actualizar) una Raspberry Pi(connect to (and update) a Raspberry Pi) u otras PC y servidores basados ​​en Linux. Sin embargo, deberá asegurarse de habilitar el servidor OpenSSH si desea hacer esto en Windows 10 .



Ana Belén Cortes

About the author

¡Hola! Mi nombre es, y soy un hacker de hardware. Tengo más de 10 años de experiencia en la reparación y modificación de computadoras. Puedo arreglar casi cualquier cosa, desde computadoras portátiles hasta tabletas y televisores inteligentes. Con mis habilidades, puedo ayudar a los clientes a resolver sus problemas de manera rápida y eficiente. Mi blog está dedicado a ayudar a las personas a aprender a reparar sus computadoras y electrodomésticos con las herramientas adecuadas. ¡Y mi página de Facebook es donde comparto consejos, trucos y conocimientos sobre todo lo relacionado con la informática!


Related posts