Conexión mediante SSH utilizando la clave Putty

Este tutorial ofrece instrucciones paso a paso sobre cómo instalar PuTTY SSH, utilizarlo y configurar la autenticación basada en claves. Siguiendo estas instrucciones, podrá establecer una conexión segura con un servidor remoto usando PuTTY.

Los desafíos actuales

Los entornos empresariales de hoy suelen ejecutar múltiples sistemas operativos, tanto en estaciones de trabajo como en servidores. Los dispositivos de red, servidores Linux, sistemas IoT y estaciones de trabajo Linux frecuentemente necesitan conectarse desde una estación de trabajo Windows. Conectar estos entornos de forma segura mientras se protegen los datos sigue siendo un gran desafío. Una herramienta como PuTTY puede ayudar a resolver esto de manera efectiva.

SSH: ¿qué es?

Secure Shell (SSH), también conocido como Secure Socket Shell, es un protocolo de red que permite el acceso seguro a computadoras a través de redes no seguras. Es especialmente popular entre los administradores de sistemas.

El protocolo SSH se implementa a través de un conjunto de utilidades. Usando Secure Shell, puede comunicarse de forma segura entre dos computadoras a través de una red abierta (como Internet) con autenticación de contraseña fuerte o autenticación de clave pública.

Los administradores de red utilizan SSH para acceder remotamente a otra computadora, ejecutar comandos, transferir archivos y proporcionar cifrado robusto.

Con SSH, puede acceder de forma segura a una computadora o dispositivo a través de una red no segura. Las conexiones SSH se utilizan comúnmente para configurar remotamente servidores Linux y dispositivos de red.

¿Qué es PuTTY?

PuTTY es un cliente SSH gratuito y de código abierto para Windows. Es una de las herramientas más populares para conectarse de forma segura a servidores Linux desde un ordenador con Windows.

Con PuTTY puedes:

• Conectarte a tu servidor mediante autenticación por contraseña o clave SSH
• Ejecutar comandos de forma remota
• Transferir archivos (a través de PSCP o el cliente SFTP integrado en PuTTY)
• Administrar tu servidor Linux sin interfaz gráfica

PuTTY es ligero, rápido, se actualiza con regularidad y funciona perfectamente con todas las distribuciones modernas de Linux (Ubuntu, Debian, AlmaLinux, Rocky Linux, etc.).

El paquete también incluye PuTTYgen — una sencilla herramienta para crear pares de claves SSH, que utilizaremos en esta guía.

Cómo instalar PuTTY

Primero, descargue el paquete PuTTY desde el sitio web oficial. Visite puttygen.com para obtener PuTTY para su sistema operativo.

Para instalar PuTTY en su sistema Windows, siga estos sencillos pasos:

1. Seleccione el paquete apropiado para la arquitectura de su sistema: 32 bits o 64 bits. La página de descarga ofrece archivos ejecutables individuales, incluyendo putty.exe (el cliente SSH) y puttygen.exe (la utilidad de generación de claves).

2. Descargue putty.exe y puttygen.exe. Guárdelos en una ubicación fácilmente accesible en su computadora.

Generación de claves SSH

Inicie la utilidad PuTTYgen y haga clic en el botón Generate. Durante la generación, mueva el cursor del mouse aleatoriamente sobre el área en blanco para crear entropía para la clave.

Una vez completada la generación, la clave pública aparece en el área de texto. La herramienta también muestra la huella digital de la clave y permite agregar un comentario.

Use los botones "Save public key" y "Save private key" para almacenar las claves en su computadora. Para mayor seguridad, establezca una frase de contraseña para proteger la clave privada.

Agregar la clave pública al servidor

A continuación, agregue la clave pública al servidor de destino.

Conéctese al servidor vía SSH usando su contraseña, luego abra el archivo .ssh/authorized_keys en el directorio home del usuario. Agregue la siguiente línea al final del archivo:

ssh-rsa su_clave_pública_aquí

En este ejemplo, estamos usando la cuenta root, por lo que la ruta del archivo es /root/.ssh/authorized_keys. Copie la clave pública directamente desde la ventana de PuTTYgen (el área de texto en la parte superior).

Configurar PuTTY para autenticación por clave

Abra la aplicación PuTTY. En la ventana principal, ingrese la dirección IP del servidor en el campo "Host Name (or IP address)", asegúrese de que el puerto sea 22 y el tipo de conexión sea SSH.

Antes de conectarse, especifique la ruta de la clave privada. En el panel izquierdo, vaya a Connection → SSH → Auth → Credentials y busque su archivo de clave privada (con la extensión .ppk) en el campo "Private key file for authentication".

Regrese a la categoría Session, ingrese la dirección del servidor y haga clic en Open para conectarse.

PuTTY solicitará el nombre de usuario. Ingrese el nombre de la cuenta para la cual agregó la clave pública (en nuestro caso, root). Luego obtendrá acceso a la consola del servidor.

Si la clave privada tiene una frase de contraseña, se le pedirá que la ingrese después de proporcionar el nombre de usuario. Tenga en cuenta que esta frase de contraseña protege su clave SSH y es diferente de la contraseña de la cuenta.

¡Éxito! La autenticación basada en claves funciona

Si todo está configurado correctamente, PuTTY se conectará al servidor sin solicitar la contraseña de la cuenta (solo la frase de contraseña de la clave, si se estableció una). El terminal se abre inmediatamente con el prompt de comandos, permitiéndole ejecutar comandos de inmediato.

¡Felicitaciones! Ahora puede administrar su servidor remoto de forma segura y conveniente sin ingresar contraseñas cada vez.