Cuando se trata de conectarte a servidores remotos, la seguridad y la protección de tus datos son algo fundamental. Una manera efectiva de lograr esto, es mediante el uso de claves RSA para autenticación SSH. Veamos como realizar el proceso de generación de un par de claves RSA, y cómo utilizarlas para establecer conexiones seguras SSH.
Generar el Par de Claves RSA
El primer paso es generar un par de claves RSA. Puedes hacerlo utilizando el comando ssh-keygen en tu terminal SSH.
Lo primero que vamos a realizar en nuestro terminal es crear un directorio llamado “.ssh”. Para ello creamos el directorio con el siguiente comando:
mkdir .ssh
Vamos a asignar a este directorio permisos para que únicamente nosotros podamos acceder.
chmod 700 .ssh
Y finalmente accedemos al directorio.
cd .ssh
Ahora generamos nuestro par de claves RSA.
ssh-keygen -t rsa -b 2048 -C "ejemplo@ejemplo.com"
Este comando crea un par de claves RSA de 2048 bits y asocia tu dirección de correo electrónico a las claves para una fácil identificación.
- -t rsa: Especifica el tipo de clave, en este caso, RSA.
- -b 2048: Establece el tamaño de la clave en 2048 bits (puedes aumentar este valor para una mayor seguridad).
- -C “
ejemplo@ejemplo.com“: Agrega un comentario para identificar la clave fácilmente.
Sigue las instrucciones en pantalla para especificar la ubicación donde deseas guardar las claves. Por defecto, se guardarán en el directorio ~/.ssh/ con los nombres id_rsa (clave privada) e id_rsa.pub (clave pública). También podrás asociar una passphrase a la clave para una mayor seguridad.
Copiar la Clave Pública al Servidor Remoto
Una vez generadas las claves, necesitas copiar la clave pública (id_rsa.pub) al servidor remoto al que deseas conectarte. Puedes hacerlo manualmente, o utilizando el comando ssh-copy-id.
ssh-copy-id usuario@ejemplo.com
Este comando copiará automáticamente tu clave pública al archivo ~/.ssh/authorized_keys del usuario en el servidor remoto, permitiéndote autenticarte sin necesidad de contraseña.
Conectar por SSH utilizando las Claves RSA
Con las claves correctamente configuradas, puedes conectarte al servidor remoto utilizando SSH sin ingresar tu contraseña o únicamente utilizando las passphrase si la has establecido. Simplemente, ejecuta el siguiente comando:
ssh usuario@ejemplo.com
El sistema utilizará automáticamente tus claves RSA para autenticar la conexión.
Conectar desde Windows utilizando las claves RSA generadas utilizando PuTTY
En el caso de querer conectar desde nuestro equipo Windows al servidor utilizando un par de claves RSA, en lugar de copiar la clave pública al servidor remoto que hemos visto en el segundo paso, debemos importar la clave privada en nuestro equipo utilizando la herramienta incluida en PuTTY, PuTTY Key Generator (PuTTYgen) para poder conectar por SSH.
- Lo primero que vamos a realizar será copiar el contenido del fichero id_rsa y pegarlo en un documento de texto en nuestro equipo. Si lo prefieres, también puedes descargar el fichero vía FTP.
- Utilizando PuTTY Key Generator (PuTTYgen) cargamos la key que hemos descargado, desde File > Load private key.
- Seleccionamos el fichero descargado, por defecto PuTTYgen espera que sea un fichero ppk o pem, selecciona en la parte inferior derecha todos los ficheros “All Files (*.*)” y a continuación elegimos el fichero descargado (id_rsa)
- Con la clave cargada ahora podemos exportarla a un formato para que PuTTY pueda cargarla. Pulsamos en Save private key y guardamos nuestro fichero en formato ppk.
- Finalmente, podremos cargar nuestro fichero ppk en pageant de PuTTY, usando el botón Add key, y podremos conectarnos por SSH de manera normal sin que se nos pida la clave.
Consejos Adicionales
- Utiliza siempre contraseñas fuertes: Aunque las claves RSA proporcionan una capa adicional de seguridad, asegúrate de tener contraseñas fuertes asociadas a tus claves privadas para protegerlas en caso de acceso no autorizado.
- Actualiza tus Claves Regularmente: Es una buena práctica regenerar tus claves RSA de forma regular para mantener un alto nivel de seguridad.