miércoles, 14 de febrero de 2018

Conectar a nuestro SSH desde Windows y sin contraseña

Hoy vamos a conectarnos a nuestro querido ordenador Debian mediante SSH desde un equipo Windows en el que ejecutaremos para ello el conocidísimo PuTTY. Pero para rizar el rizo y en el colmo de la vaguería, vamos a hacerlo sin necesidad de teclear una contraseña, si no mediante el empleo de llaves públicas.

De esta manera podremos conectar a un equipo al que accedemos con asiduidad, sin emplear engorrosas contraseñas.

En primer lugar, debemos tener instalado en Windows el ya citado PuTTY, y junto con el se instala PuTTYgen que es la aplicación encargada de generar la pareja de llaves publica/privada que van a obrar la magia.

Primer paso, abrimos PuTTYgen y pulsamos en el botón “GENERATE”.


Acto seguido le damos un paseo al ratón, es decir, lo movemos aleatoriamente a todas partes, para generar aleatoriedad que permita que la llave que se genere no sea predecible.


Y ya tenemos aquí la llave.


Guardamos la llave publica en algún sitio, con solo pulsar en “Save public key”. Y, claro está, la guardamos a buen recaudo pulsando “Save private key”. Nos preguntara si queremos guardarla sin frase de encriptación y le diremos que sí, puesto que si no, nos pediría la clave de encriptación para usar esta llave y no alcanzaríamos el objetivo de no usar claves.


Ahora toca copiar el fichero de llave publica a nuestra carpeta de usuario del equipo al que queremos conectar e importarla. Cópiala como quieras, con un pendrive, la mandas por correo, con WinSCP y luego…
  • ssh-keygen -i -f LA-LLAVE-QUE-ACABO-DE-CREAR >> ~/.ssh/authorized_keys
Y ahora, solo hay que configurar en PuTTY la conexión.

En el menú “Session”
  • Host Name: Dirección IP o nombre FQDN del servidor SSH y el puerto a “atacar”
  • Connection Type: SSH.
  • Saved Sessions: Nombre para la sesión.
En el menú “Connection”
  • Data:
       Auto-login username: nombre de usuario
  • SSH:
       SSH protocol version   2
  • Auth: 
Pulsar el botón “Browse” y seleccionar el fichero de clave privada.
      
Luego vuelves a “Session”, grabas y a disfrutar de la vida sin contraseñas

No hay comentarios:

Publicar un comentario

prekes sodui