SSH (Parte 4): Autenticación mediante claves (con Windows)

En la entrega anterior, vimos como conectarnos por SSH mediante la utilizacion de claves, desde linux. Hoy vamos a ver como hacer lo mismo pero esta vez desde equipos con Windows. Para ello haremos exactamente lo mismo que hicimos en Linux, generaremos las dos claves (pública y privada) en el equipo local y copiaremos la clave pública en el equipo remoto.

Lo primero que tenemos que hacer es generar las dos claves.Para ello utilizaremos el programa PuTTY Key Generator que podemos conseguir aquí. Una ve tenemos el programa, lo ejecutamos y se nos abrirá una ventana como en la imagen de abajo. En la parte de abajo tenemos tres radio-botones, para que marquemos el tipo de llave que queremos generar, en el ejemplo vemos que esta marcada la opción SSH-2 RSA. Una vez selecionado el tipo de clave, pulsamos en el botón “generate”:

Este es el punto mas importante a la hora de generar las claves. Como vemos en la imagen de abajo, en la ventana se han generado una serie de cáracteres de todo tipo… Esta es nuestra clave pública. Lo que tenemos que hacer es seleccionar con el ratón toda la clave, hacer botón derecho, seleccionar copiar y pegar el contenido en el bloc de notas en un fichero de texto. Esto hay que hacerlo así, porque si hacemos que el programa guarde la clave pública, pulsando el botón “save public key”, esta se guardara en un formato no compatible con openssh, con lo cual al intentar conectar con el equipo remoto, nos denegara el acceso y nos devolvera el error “server refused our key”.

Vemos el ejemplo en la imagen:

Y en esta imagen vemos la clave publica una vez pegada en el bloc de notas. (este sera el fichero que tenemos que copiar en el equipo remoto)

Ahora pulsamos en el botón “save private key” para guardar la clave privada”:

Nos saltara este aviso, porque no le hemos introducido una passphrase, pulasamos “si”:

Y aquí vemos las dos claves que hemos creado:

Ahora tenemos que copiar la calve pública (en el ejemplo claveuser1-pub) en el equipo remoto, para ello utilizamos el programa scp:

Ahora en el equipo remoto, redireccionamos la salida del comando cat al fichero “authorized_keys” en la carpeta .ssh en el home del usuario:

Ahora solo queda conectarnos por SSH con el programa Putty. Primero le indicamos nuestro usuario y la ip del equipo remoto:

Ahora en la lista de la parte izquierda, seleccionamos pinchamos en SSH y después en Auth. Y pinchamos en el boton “browse” para seleccionar nuestra clave privada:

Una vez encontrada la seleccionamos:

Y ahora vemos que al conectarnos con el Putty, no se nos pide ningún tipo de contraseña:

Y con esto ya hemos visto como conectarnos por SSH mediante la autenticación por claves.

Anuncios

2 Responses to “SSH (Parte 4): Autenticación mediante claves (con Windows)”


  1. 1 siu 04/25/2012 en 22:24

    si con un usuario podemos conectarnos y con otro no, a que se debera el problema?

    • 2 otreum 04/25/2012 en 22:56

      Puede ser porque utilizas redirección simple “>” con el segundo usuario a la hora de añadir su clave al fichero authorized_keys…
      Utiliza la doble redirección “>>” para copiar las claves al fichero authorized_keys, de esta forma la clave se añade al fichero sin borrar las existentes.
      Ej:
      cat clave-user1 >> .ssh/authorized_keys
      cat clave-user2 >> .ssh/authorized_keys
      etc… y así con todos los usuarios que quieras.
      Coméntame si era ese el problema o si persiste y buscamos otra solución…
      Un saludo


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




TELDAT CTI

TELDAT CTI

VCA-DCV
JNCIA
CCNA

Introduce tu correo electrónico y recibe todas las actualizaciones

Únete a otros 147 seguidores

febrero 2012
L M X J V S D
    Mar »
 12345
6789101112
13141516171819
20212223242526
272829  

Actualizaciones de Twitter

Blog Stats

  • 472,271 Visitas
Creative Commons

A %d blogueros les gusta esto: