Conexión mediante SSH utilizando la clave Putty

Este tutorial ofrece instrucciones paso a paso sobre cómo instalar PuTTY SSH, utilizarlo y configurar la autenticación basada en claves. Siguiendo estas instrucciones, podrá establecer una conexión segura con un servidor remoto usando PuTTY.

Los desafíos actuales

Los entornos empresariales de hoy suelen ejecutar múltiples sistemas operativos, tanto en estaciones de trabajo como en servidores. Los dispositivos de red, servidores Linux, sistemas IoT y estaciones de trabajo Linux frecuentemente necesitan conectarse desde una estación de trabajo Windows. Conectar estos entornos de forma segura mientras se protegen los datos sigue siendo un gran desafío. Una herramienta como PuTTY puede ayudar a resolver esto de manera efectiva.

SSH: ¿qué es?

Secure Shell (SSH), también conocido como Secure Socket Shell, es un protocolo de red que permite el acceso seguro a computadoras a través de redes no seguras. Es especialmente popular entre los administradores de sistemas.

El protocolo SSH se implementa a través de un conjunto de utilidades. Usando Secure Shell, puede comunicarse de forma segura entre dos computadoras a través de una red abierta (como Internet) con autenticación de contraseña fuerte o autenticación de clave pública.

Los administradores de red utilizan SSH para acceder remotamente a otra computadora, ejecutar comandos, transferir archivos y proporcionar cifrado robusto.

Con SSH, puede acceder de forma segura a una computadora o dispositivo a través de una red no segura. Las conexiones SSH se utilizan comúnmente para configurar remotamente servidores Linux y dispositivos de red.

¿Qué es PuTTY?

Los administradores de sistemas confían en SSH (Secure Shell) para establecer conexiones seguras con dispositivos remotos y realizar tareas de manera eficiente. Estas son algunas de las actividades clave que los sysadmins realizan usando SSH:

1. Auditar archivos de registro en /var/log:

Conectándose vía SSH, navegan al directorio /var/log y analizan los archivos de registro para identificar anomalías o problemas potenciales.

2. Editar archivos de configuración en /etc:

Los sysadmins usan SSH para acceder al directorio /etc y modificar archivos de configuración según sea necesario.

3. Actualizar software usando DNF o APT:

A través de SSH, pueden usar gestores de paquetes como DNF (Dandified Yum) o APT (Advanced Package Tool) para descargar e instalar actualizaciones sin problemas, manteniendo los sistemas al día con los últimos parches de seguridad, correcciones de errores y funcionalidades.

4. Conectarse a dispositivos de red:

SSH es una herramienta crítica para conectarse a varios dispositivos de red, incluyendo routers y switches administrados.

5. Habilitar o deshabilitar puertos de switch:

Los sysadmins frecuentemente habilitan o deshabilitan puertos individuales de switch para gestionar la conectividad de red de manera eficiente.

6. Administrar tablas de enrutamiento:

Usando SSH, se conectan a routers y switches administrados para acceder y modificar las configuraciones de las tablas de enrutamiento.

7. Configurar protocolos de enrutamiento remotamente:

SSH permite a los sysadmins configurar remotamente protocolos de enrutamiento en dispositivos de red, ya sea OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) o EIGRP (Enhanced Interior Gateway Routing Protocol).

Cómo instalar PuTTY

Primero, descargue el paquete PuTTY desde el sitio web oficial. Visite puttygen.com para obtener PuTTY para su sistema operativo.

Para instalar PuTTY en su sistema Windows, siga estos sencillos pasos:

1. Seleccione el paquete apropiado para la arquitectura de su sistema: 32 bits o 64 bits. La página de descarga ofrece archivos ejecutables individuales, incluyendo putty.exe (el cliente SSH) y puttygen.exe (la utilidad de generación de claves).

Tabla de opciones de descarga de PuTTY mostrando versiones de 32 y 64 bits

2. Descargue putty.exe y puttygen.exe. Guárdelos en una ubicación fácilmente accesible en su computadora.

Generación de claves SSH

Inicie la utilidad PuTTYgen y haga clic en el botón Generate. Durante la generación, mueva el cursor del mouse aleatoriamente sobre el área en blanco para crear entropía para la clave.

PuTTYgen generando clave — mueva el mouse para crear entropía

Una vez completada la generación, la clave pública aparece en el área de texto. La herramienta también muestra la huella digital de la clave y permite agregar un comentario.

PuTTYgen con claves pública y privada generadas listas para guardar

Use los botones "Save public key" y "Save private key" para almacenar las claves en su computadora. Para mayor seguridad, establezca una frase de contraseña para proteger la clave privada.

Agregar la clave pública al servidor

A continuación, agregue la clave pública al servidor de destino.

Conéctese al servidor vía SSH usando su contraseña, luego abra el archivo .ssh/authorized_keys en el directorio home del usuario. Agregue la siguiente línea al final del archivo:

ssh-rsa su_clave_pública_aquí

Editando el archivo .ssh/authorized_keys en el servidor

En este ejemplo, estamos usando la cuenta root, por lo que la ruta del archivo es /root/.ssh/authorized_keys. Copie la clave pública directamente desde la ventana de PuTTYgen (el área de texto en la parte superior).

Copiando la clave pública desde PuTTYgen

Configurar PuTTY para autenticación por clave

Abra la aplicación PuTTY. En la ventana principal, ingrese la dirección IP del servidor en el campo "Host Name (or IP address)", asegúrese de que el puerto sea 22 y el tipo de conexión sea SSH.

Ventana principal de sesión de PuTTY con host y puerto configurados

Antes de conectarse, especifique la ruta de la clave privada. En el panel izquierdo, vaya a Connection → SSH → Auth → Credentials y busque su archivo de clave privada (con la extensión .ppk) en el campo "Private key file for authentication".

Regrese a la categoría Session, ingrese la dirección del servidor y haga clic en Open para conectarse.

PuTTY solicitará el nombre de usuario. Ingrese el nombre de la cuenta para la cual agregó la clave pública (en nuestro caso, root). Luego obtendrá acceso a la consola del servidor.

Si la clave privada tiene una frase de contraseña, se le pedirá que la ingrese después de proporcionar el nombre de usuario. Tenga en cuenta que esta frase de contraseña protege su clave SSH y es diferente de la contraseña de la cuenta.

¡Éxito! La autenticación basada en claves funciona

Si todo está configurado correctamente, PuTTY se conectará al servidor sin solicitar la contraseña de la cuenta (solo la frase de contraseña de la clave, si se estableció una). El terminal se abre inmediatamente con el prompt de comandos, permitiéndole ejecutar comandos de inmediato.

Conexión SSH exitosa con PuTTY usando autenticación de clave pública: terminal mostrando el monitor de procesos htop — Ejemplo de inicio de sesión exitoso con clave pública: el terminal se abre instantáneamente sin requerir contraseña de cuenta. Aquí, htop está ejecutándose para mostrar los procesos del servidor — prueba de que la autenticación basada en claves está funcionando perfectamente.

¡Felicitaciones! Ahora puede administrar su servidor remoto de forma segura y conveniente sin ingresar contraseñas cada vez.

Conexión mediante SSH utilizando la clave Putty

Los desafíos actuales

SSH: ¿qué es?

¿Qué es PuTTY?

Cómo instalar PuTTY

Generación de claves SSH

Agregar la clave pública al servidor

Configurar PuTTY para autenticación por clave

¡Éxito! La autenticación basada en claves funciona

VAT

Servidores GPU

Servidores Game

Almacenamiento en la nube

Servicio de copia de seguridad

Servidores dedicados

Servidores económicos

VPS

Administración del sistema

Inteligencia artificial

Virtualización