blob: 5db92426ef2bf65a13a7cf7446beae22a9bd3b83 (
plain) (
tree)
|
|
---
layout: post
title: Claves públicas, claves privadas y SSH ¿Para qué sirven?
date: 2021-01-22 21:04 -0300
category: ayuda
tags: cuenta ayuda clave-ssh clave-pública clave-privada openssh putty ssh conexión
---
Cuando revisamos nuestro correo o la cuenta de alguna red social
generalmente utilizamos una **contraseña**. Sin embargo, a menos que
generes contraseñas seguras y sin repetirlas jamás entre servicios, no
es seguro. En el caso de un sistema UNIX como un servidor Linux o un BSD
(como Texto Plano) es aún más peligroso por la cantidad de cosas que es
posible hacer con un servidor. Por eso para conectarnos a un sistema hoy
en día utilizamos una conexión cifrada (a través del protocolo SSH) y
una clave criptográfica para identificarnos.
¿Cómo funciona una clave criptográfica? Es muy simple: Si me quiero
conectar a un servidor como Texto-Plano necesito tener una clave SSH.
Esta clave (que puede usar distintos algoritmos de cifrado como RSA o
ED25519) tiene 2 partes:
Clave privada (esta sólo la tienes tú y nadie más) Clave pública (ésta
se comparte con el servidor) Para autenticarte, SSH te pedirá tener la
misma clave pública que está almacenada en el servidor, pero para que
funcione debes tener la clave privada junto a ella, de lo contrario, no
puedes demostrar que esa clave es tuya.
## ¿Cómo creo una clave para SSH?
### OpenSSH
Con OpenSSH (generalmente en sistemas UNIX como GNU/Linux, BSD u OSX
pero también puede usarse en Windows si lo instalas) utilizas el
siguiente comando:
ssh-keygen
Y siguiendo las instrucciones deberías tener dos archivos que por
defecto se llaman:
- id_rsa (o id_ed25519, privado, no lo compartas con nadie)
- id_rsa.pub (o id_ed25519.pub, público, el que debes copiar en el otro servidor)
Luego sólo te queda copiar el archivo con la clave pública al servidor,
en la carpeta ~/.ssh/.
Si accedes al servidor con una contraseña puedes utilizar el comando
ssh-copy-id para transferirlo tú mismo:
ssh-copy-id usuario@servidor.dominio
De no tener acceso al servidor con contraseña debes o contactar al
administrador o entrar desde otro equipo en que sí tengas acceso y pegar
el contenido de id_rsa.pub en ~/.ssh/authorized_keys.
Si tienes acceso a tu carpeta de usuario puedes hacer esto con la
utilidad cat:
cat id_rsa.pub >> ~/.ssh/authorized_keys
(Si es tu primera clave pública en texto-plano.xyz tendrás que enviarlo
por correo a admin arroba texto-plano.xyz ya que este servidor no admite
autenticación por contraseña)
### Con PuttyGen (Windows):
Generalmente en Windows nos conectamos a sistemas externos por consola a
través de Putty que emplea un formato distinto, el archivo .PPK.
Para esto necesitamos la utilidad PuttyGen que va a crear una clave para
nosotros. Tanto Putty como PuttyGen los podemos conseguir en la web de
Putty.
Primero ejecutamos PuttyGen. Haremos clic en "Generate" y luego que el
proceso termine tendremos que hacer clic en "Save private key". Putty
guarda su clave pública en un formato distinto así que es preferible que
la copiemos desde el cuadro de texto de arriba que dice "Public key for
pasting into OpenSSH authorized_keys file" y ese archivo lo pegamos en
~/.ssh/authorized_keys (o se lo enviamos al administrador del servidor
si es el caso)
{: .center-image}
Luego sólo queda agregar nuestra clave privada a Putty para conectarnos.
Nos vamos a Connection -> SSH -> Auth y donde dice "Private key file for
authentication" presionamos Browse y buscamos el archivo .PPK
{: .center-image }
Estamos listos para conectarnos. Volvemos a Session y digitamos la
dirección del servidor, opcionalmente guardamos la conexión (si la vamos
a usar en Saved Sessions) y presionamos Open para conectarnos.
-----------
Cualquier duda al respecto envíanos un correo a admin arroba
texto-plano.xyz
|