Configurar "Autenticación de claves SSH sin contraseña" con PuTTY en servidores Linux


SSH ( Secure SHELL ) es uno de los protocolos de red más utilizados para conectarse e iniciar sesión en servidores Linux remotos, debido a su mayor seguridad proporcionada por su canal criptográfico seguro establecido para datos. fluyen a través de redes inseguras y su autenticación de clave pública .

Si bien el uso de contraseñas para iniciar sesión en servidores remotos puede proporcionar menos seguridad a la seguridad del sistema, debido a que una contraseña puede ser descifrada por la fuerza bruta, la autenticación de clave pública SSH proporciona el mejor método seguro para realizar inicios de sesión a distancia, porque es casi imposible descifrar la clave y la clave privada garantiza que el remitente es siempre quien dice ser.

Este artículo le mostrará cómo puede generar y usar claves SSH desde plataformas basadas en Windows usando el cliente Putty para realizar automáticamente inicios de sesión remotos en servidores Linux sin la necesidad de ingresar contraseñas.

Paso 1: Instale Putty y genere pares de claves SSH

1. El primer paso que debe tomar es ir a la página oficial de descarga de Putty, tomar la última versión del paquete ejecutable Putty Windows Installer e instalarlo en su computadora con Windows.

2. Una vez que haya terminado de instalar Putty, vaya a Inicio de Windows , escriba la cadena putty en el campo de búsqueda y abra el programa PuTTygen que lo usará para generar pares de claves.

3. Una vez que se abrió el programa, es hora de continuar con la generación de claves. Seleccione la clave SSH-2 RSA con 2048 bits , presione el botón Generar y mueva el cursor al azar en la ventana del campo Putty Key Generator como se muestra en la capturas de pantalla a continuación para producir claves SSH.

4. Una vez generadas las claves, agregue un comentario de clave descriptivo para ayudarlo a identificar fácilmente su clave y guardar ambas claves (claves públicas y privadas) en una ubicación segura en su ordenador.

Preste especial atención a dónde guarda la clave privada , porque si alguien roba esta clave, puede iniciar sesión en su
servidor sin la necesidad de ingresar una contraseña.

Además, para hacer cumplir la seguridad de las claves, puede elegir una frase de contraseña para proteger sus claves, pero es posible que desee evitar la contraseña para los procesos automatizados, ya que le pedirá que ingrese la clave de contraseña cada vez que inicie sesión en el servidor.

5. Una vez que haya guardado ambas claves, no cierre la ventana Putty Key Generator todavía, seleccione copiar y guarde el campo de texto de la clave pública en un archivo de texto que luego se pegará en OpenSSH autorizado_keys archivo en el servidor remoto.

Paso 2: guarde la clave pública en el servidor remoto e inicie sesión con claves SSH

6. Ahora es el momento de copiar la clave al servidor remoto de destino y realizar conexiones de inicio de sesión automáticas. Inicie sesión en el servidor con su usuario administrativo (root o una cuenta con poderes de root) usando Putty y cree el directorio .ssh y el archivo authorized_keys en su ruta de inicio emitiendo los siguientes comandos.

# pwd   		## To see if you are in the correct $HOME location
# mkdir .ssh
# nano .ssh/authorized_keys

7. En el archivo de claves_autorizadas que se abrió para editar en Putty, pegue el contenido de la Clave pública que copió anteriormente desde el Generador de claves de Putty , guarde y cierre el archivo, proteja la carpeta y las claves_autorizadas con permisos 700 y salga del servidor.

# chmod -R 700 .ssh/
# exit

8. Para conectarse e iniciar sesión automáticamente en su servidor, debe agregar la Clave privada al cliente Putty. Abra Putty y agregue el usuario de inicio de sesión del servidor seguido de la dirección IP de su servidor o FQDN en el campo Nombre de host en la forma de [correo electrónico protegido] , ingrese el número de puerto SSH de su servidor si se cambió.

Luego, vaya al menú Categoría de la izquierda, seleccione SSH -> Auth , presione el botón Examinar , busque y agregue su Llave privada.

9. Después de agregar la clave privada, vuelva al menú Sesión , ingrese un nombre descriptivo en el campo Sesión guardada y presione el botón Guardar para guarde su sesión actual de Putty.

10. ¡Eso es todo! Ahora puede conectarse automáticamente de forma segura a su servidor SSH remoto con el cliente Putty presionando el botón Abrir sin la necesidad de ingresar contraseñas.