Cómo generar claves SSH en Windows

Las claves Secure Shell (SSH) son muy eficaces para proteger las conexiones y mantener la integridad de los datos. Para obtener acceso seguro a servidores remotos o servicios en la nube a través de un dispositivo Windows, muchas personas utilizan generadores de claves SSH. Para aquellos que frecuentemente requieren dicho acceso, la generación de claves SSH en un sistema Windows se puede realizar fácilmente siguiendo las instrucciones paso a paso proporcionadas en esta guía.

Además de utilizar servidores remotos, también se pueden emplear estas credenciales seguras para otorgar acceso al personal estacionado en entornos susceptibles a posibles violaciones de seguridad, incluidos establecimientos comerciales, instalaciones de almacenamiento de datos y otros lugares similares. Antes de profundizar en el proceso de generación de una clave SSH en un sistema operativo Windows, sería prudente familiarizarse con el concepto de generador de claves SSH.

¿Qué es SSH Keygen?

La utilización del keygen SSH, que opera como un instrumento de línea de comandos, facilita la generación de combinaciones criptográficas empleadas para la verificación de las operaciones de inicio de sesión de acceso remoto de forma cifrada y segura.

RSA, DSA y ECDSA. Para cada par de claves SSH, existe un componente confidencial conocido como clave privada que se almacena de forma segura en la computadora o dispositivo personal del individuo, además de una contraparte pública que se divulga al sistema remoto.

¿Cómo funciona SSH Keygen?

Al iniciar una conexión SSH, el host distante transmite una comunicación desafiante a la estación de trabajo del usuario con fines de autenticación. Posteriormente, el cliente SSH del usuario descifra esta transmisión utilizando su clave de cifrado confidencial, después de lo cual se reenvía al servidor. Suponiendo que la comunicación decodificada se alinea con el desafío inicial, el servidor reconoce que el individuo en posesión de la clave secreta es de hecho la parte autenticada y, por lo tanto, le permite la entrada al destino de la red remota.

Las claves SSH ofrecen un método de autenticación alternativo y más sólido para el acceso remoto en comparación con los métodos tradicionales basados ​​en contraseñas. A diferencia de las contraseñas que se transmiten en su totalidad a través de las redes, las claves SSH solo transmiten una clave criptográfica que otorga acceso. Como tales, son menos vulnerables a la interceptación y al uso no autorizado. Además, la complejidad necesaria para forzar las claves SSH por fuerza bruta supera con creces la de las contraseñas, lo que proporciona una capa adicional de seguridad.

Beneficios de usar SSH Keygen

Eliminar la dependencia de las contraseñas mejora significativamente el perfil de seguridad de los recursos de la red, ya que mitiga los riesgos potenciales asociados con las vulnerabilidades inducidas por las contraseñas. La incorporación de claves SSH dentro de procesos y flujos de trabajo automatizados permite una comunicación fluida e ininterrumpida entre dispositivos, al tiempo que preserva la integridad de los datos confidenciales intercambiados. Deshabilitar una clave individual ante una sospecha de infracción o cuando cambian los requisitos de acceso es una medida simple pero eficaz que se puede implementar con prontitud. La compatibilidad de las claves SSH abarca diversos sistemas operativos y plataformas, lo que la convierte en una solución de aplicación universal. Además, el empleo de técnicas de cifrado sólidas dentro de los pares de claves SSH los hace inmunes a los ataques de fuerza bruta, frustrando así los intentos de entrada no autorizados que pueden resultar de conjeturas persistentes.

Además, se recomienda explorar métodos alternativos para establecer conexiones seguras y superar las restricciones de la red, como la configuración de túneles SSH para eludir los firewalls.

Cómo generar claves SSH en Windows

Para generar claves Secure Shell (SSH) en un sistema operativo Windows, se pueden emplear varios procedimientos sencillos. A continuación, describiremos tres posibles enfoques para su consideración.

1. Usando el símbolo del sistema

La creación de una clave SSH a través del terminal se puede lograr de forma rápida y sin esfuerzo siguiendo el procedimiento que se detalla a continuación.

Inicie el proceso haciendo clic en el icono de inicio designado, luego localice la aplicación Símbolo del sistema y ejecútela con privilegios administrativos. Cuando se le solicite permitir que la interfaz de línea de comando modifique su dispositivo, confirme seleccionando"Sí".

Para ejecutar un comando en el símbolo del sistema, siga estos pasos:1. Presione la tecla Windows + R para abrir el cuadro de diálogo Ejecutar.2. Escribe"cmd"(sin comillas) y presiona Enter. Esto iniciará la aplicación Símbolo del sistema.3. Una vez que esté dentro de la ventana del símbolo del sistema, puede escribir cualquier comando o script que desee ejecutar.

ssh-keygen

Para guardar su clave de cifrado, deberá ingresar un nombre de archivo y luego presionar la tecla Intro.

file_name

Para garantizar la seguridad de su clave de cifrado, se le pedirá que ingrese una frase de contraseña. Esta frase de contraseña sirve como una capa adicional de protección contra el acceso no autorizado. Una vez ingresado, haga clic en “Guardar cambios” para finalizar el proceso.

Tiene la opción de omitir el mensaje actual presionando el botón"Entrar"dos veces, lo que le permitirá guardar su clave sin ingresar una contraseña.

Su clave privada y su clave pública se han conservado de forma segura. Ahora se puede ver en su pantalla una notificación que contiene detalles clave adicionales. No dude en cerrar este panel cuando lo desee.

Se puede utilizar este método para producir una multitud de claves SSH, cada una con nombres de archivos distintos.

Para concluir, una vez que haya ejecutado todos los comandos deseados dentro de la ventana del símbolo del sistema (CMD), puede optar por finalizarlo escribiendo"salir"en el campo de entrada de texto y presionando la tecla Enter en su teclado. Esto cerrará efectivamente la ventana CMD y concluirá su sesión.

Además, explore estos comandos excepcionales para usuarios de Windows que tal vez no sean ampliamente conocidos o no se utilicen en todo su potencial.

Usando WSL

La integración de claves Secure Shell (SSH) con el subsistema de Windows para Linux (WSL) presenta una solución óptima que combina las ventajas de las aplicaciones basadas en Linux y la conveniencia de utilizar un sistema operativo Windows. Además, este enfoque facilita la autenticación SSH confiable y protegida sin comprometer la seguridad. Para configurar claves SSH en WSL, siga estos sencillos pasos:

Instalar software de distribución WSL y Linux

Para configurar correctamente el Subsistema de Windows para Linux (WSL) y una distribución de Linux en su computadora con Windows, siga estos sencillos pasos:

Navegue hasta el menú Inicio, ubique el ícono de Windows y haga clic derecho sobre él para acceder a un menú contextual desplegable. En este menú, seleccione"Símbolo del sistema"o, alternativamente, haga clic en la aplicación para iniciarla directamente. Una vez que la ventana del símbolo del sistema esté abierta, deberá asegurarse de que tenga privilegios administrativos haciendo clic en la opción"Ejecutar como administrador"ubicada en la parte inferior de la barra de título de la ventana. Cuando se le solicite un cuadro de diálogo de control de cuentas de usuario (UAC), confirme su acción seleccionando"Sí".

Símbolo del sistema (Administrador) > wsl –list

wsl --status

Si está utilizando un sistema operativo como Windows 10, existen varios métodos mediante los cuales puede instalar el Subsistema de Windows para Linux (WSL) en su dispositivo.

Tienda Microsoft

Obtenga el Subsistema de Windows para Linux (WSL) mediante una adquisición a través de Microsoft Storefront.

Subsistema de Windows para Linux

Interfaz de línea de comando

Por favor, proporciónenme un comando específico que deba escribirse e ingresarse para obtener más ayuda.

wsl --install

Después de la instalación de WSL en su dispositivo, tiene la opción de obtener un sistema operativo basado en Linux a través de Microsoft Store o la interfaz de línea de comandos.

Utilizando el símbolo del sistema, descargaremos Ubuntu de acuerdo con las pautas proporcionadas. Para iniciar el proceso, ingrese el comando antes mencionado y presione la tecla"Enter"en su teclado.

wsl --install -d Ubuntu

Para instalar Kali Linux, ingrese"kali-linux"en el campo de comando provisto.

Paso 4: Ingrese el nombre de usuario y la contraseña de UNIX.

Para concluir, es fundamental cerrar la sesión del terminal Unix ingresando’salir’en el símbolo del sistema y luego presionando la tecla Intro. De manera similar, se debe realizar esta acción nuevamente para cerrar la ventana del símbolo del sistema (CMD).

Para crear una clave SSH utilizando el Subsistema de Windows para Linux (WSL) y un sistema operativo Linux que se haya instalado correctamente, siga las instrucciones que se describen a continuación.

Además, se recomienda revisar el artículo “Cómo solucionar el error No se puede escribir en el símbolo del sistema” para obtener más información y orientación sobre cómo abordar este problema.

2. Cree una clave SSH usando WSL

Para iniciar la instalación de Ubuntu junto con su sistema operativo Windows existente en una configuración de arranque dual, siga estas instrucciones:1. En primer lugar, ubique el menú Inicio de Windows en la barra de tareas de su computadora y haga clic en él con el cursor del mouse o el panel táctil. Esto abrirá la interfaz principal del sistema operativo Windows.2. A continuación, en la barra de búsqueda ubicada en la esquina inferior derecha de la pantalla, escribe “Ubuntu” y presiona Enter en tu teclado para activar la función de búsqueda. Los resultados de la búsqueda se mostrarán en formato de lista.3. Entre los resultados de la búsqueda, busque y seleccione la opción que dice"Ejecutar como administrador". Esta acción es necesaria porque Ubuntu requiere privilegios administrativos para instalarse correctamente en su computadora.4. Una vez que haya seleccionado la opción"Ejecutar como administrador", el

Ingrese el comando para generar una clave SSH presionando el botón"Entrar".

ssh-keygen -t rsa -b "4096"

Alternativamente, puede optar por especificar un directorio personalizado para guardar el archivo ingresando la ruta deseada y presionando la tecla"Entrar". Por el contrario, si desea conservar el documento en su posición convencional sin modificaciones, simplemente presione la tecla"Entrar"para lograr este resultado.

Para proporcionar una traducción más refinada, reformularía el paso de la siguiente manera: Paso 4: Ingrese la frase de contraseña elegida y presione Entrar dos veces para confirmarla. Esto garantiza que la frase esté almacenada de forma segura en su sistema.

Al ingresar su contraseña, no percibirá que aparezca ningún carácter en la pantalla; sin embargo, la aplicación almacenará de forma segura cada pulsación de tecla a medida que escribe, por lo que es fundamental evitar errores tipográficos y garantizar la confidencialidad de sus credenciales.

Alternativamente, si decide no utilizar una frase de contraseña, bastará con presionar la tecla Intro dos veces.

Le desaconsejamos el uso de una frase de contraseña nula debido a las posibles implicaciones para la seguridad.

Para concluir, una vez que haya completado su entrada en el símbolo del sistema, simplemente escriba"salir"en una nueva línea y presione la tecla Intro para cerrar la sesión actual.

De hecho, se ha logrado generar una clave SSH. Para verificar su autenticidad, visite el lugar designado donde se guardó. Tras la inspección, se observará un total de dos claves distintas. Estas claves se pueden diferenciar según sus extensiones de archivo.

La clave pública se designa con la extensión de archivo".pub", mientras que la clave privada carece de dicho identificador.

Explicación del código

Un comando común para generar una clave SSH utilizando el protocolo Secure Shell (SSH) implica ejecutar una serie de pasos, incluida la especificación de la ubicación del archivo deseado y el formato para las claves, además de proporcionar parámetros adicionales para personalizar el proceso si es necesario. Esta acción permite a los usuarios establecer conexiones seguras entre servidores remotos y sus dispositivos locales a través de canales de comunicación cifrados, facilitando así el acceso conveniente y las operaciones de transferencia de datos sin comprometer información confidencial ni violar las políticas de seguridad.

ssh-keygen -t rsa -N "" -b "2048" -C "key comment" -f path/root_name

El texto proporcionado parece ser una explicación técnica de varios símbolos y caracteres utilizados en los comandos de la computadora. Puede que no tenga un contexto específico, pero parece proporcionar una descripción general de los significados de los diferentes símbolos dentro de la sintaxis del lenguaje de programación.

Los argumentos de la línea de comando proporcionados especifican la generación de un par de claves de cifrado RSA con ciertos parámetros. Específicamente, el tipo de clave que se genera se especifica mediante el parámetro"-t"seguido de"rsa". Además, la frase de contraseña para la clave se establece en una cadena vacía ("-N “""), lo que significa que la clave no estará protegida y, por lo tanto, no estará accesible para cualquiera que tenga acceso al archivo de clave privada. El tamaño de la clave está definido por el parámetro"-b"seguido de"2048", indica que la clave constará de 2048 bits. Vale la pena mencionar que un tamaño de clave más grande proporciona mayor seguridad pero también puede aumentar tanto el tiempo necesario para generar como para usar la clave. Finalmente, la opción"-C"permite a los usuarios incluir un comentario personalizado dentro de su archivo clave, lo que podría resultar útil

3. Usando masilla

PuTTY es un emulador de terminal de código abierto, una consola serie y un programa de transferencia de archivos de red de larga tradición que ofrece soporte para múltiples protocolos de red como SSH, Telnet, rlogin y sockets sin formato en sistemas Windows. Para generar un par de claves SSH en Windows utilizando PuTTY, siga las instrucciones que se describen a continuación.

Para comenzar, acceda a un navegador de Internet y navegue hasta el sitio web oficial del proyecto PuTTY. Desde allí, descargue y ejecute el proceso de instalación de PuTTY.

PuTTYgen

Ejecute las siguientes acciones utilizando una computadora con una versión instalada de Microsoft Windows:1. Presione simultáneamente la tecla"Windows"en su teclado junto con la tecla"S". Esto activará la función"Búsqueda de Windows"dentro de su sistema operativo.2. Usando la barra de búsqueda proporcionada, ingrese la palabra"PuTTYgen"y luego seleccione el ícono de lupa adyacente para iniciar una consulta de búsqueda para este programa de software específico.3. Una vez que se haya generado la lista de resultados de búsqueda, ubique y haga clic en la entrada correspondiente a la aplicación oficial PuTTYgen. Esta acción debería iniciar o iniciar automáticamente el proceso de apertura del archivo ejecutable de PuTTYgen.

En la sección"Tipo de clave para generar", seleccione el tipo de clave que desea crear (por ejemplo, una clave RSA) y especifique la cantidad deseada de bits para la clave generada. Luego, haga clic en el botón’Generar’para continuar con la generación de la clave.

Siga estas instrucciones para guardar su clave pública en una ubicación designada, luego cámbiele el nombre agregando".pub"al final de su nombre original y agregando"id\_key\_type.pub". Por ejemplo, si está utilizando un algoritmo RSA, el nombre de archivo final sería “id\_rsa.pub.

En el paso final, ingrese la frase de contraseña elegida y verifique su exactitud. Navegue hasta la pestaña"Conversiones"ubicada en la parte superior de la página y seleccione"Exportar clave OpenSSH"de la lista de opciones. Esto generará un archivo que contiene su clave privada.

Elija un destino adecuado para su clave privada, teniendo en cuenta la ausencia de extensiones de archivo en el nombre del archivo. Además, es recomendable adoptar una convención de nomenclatura coherente con su clave pública, como"id\_rsa".

Preguntas frecuentes sobre la generación de claves SSH en Windows

¿Cómo puedo utilizar una serie de credenciales de Secure Shell (SSH) para obtener acceso a distintos sistemas?

No dude en utilizar cualquiera de las técnicas mencionadas anteriormente para crear una cantidad ilimitada de claves SSH. No obstante, es fundamental nombrar adecuadamente los archivos o almacenar cada uno en ubicaciones distintas para evitar cualquier ambigüedad.

Al realizar la transición a una nueva computadora personal, ¿es imperativo reubicar sus claves Secure Shell (SSH)?

De hecho, la transferencia manual de claves SSH es crucial al realizar la transición a un nuevo sistema informático. Si no se realiza esta tarea, se puede perder la conectividad con servidores y ubicaciones remotas. Aunque crear nuevas claves en el dispositivo recién adquirido se presenta como una alternativa factible, el proceso se vuelve cada vez más arduo, especialmente para aquellos que poseen una gran colección de claves.

Crear clave SSH en Windows

El uso de claves SSH junto con un sistema operativo Windows ofrece un nivel mejorado de seguridad al conectarse a servidores remotos. Al emplear la autenticación basada en claves, a diferencia de los métodos tradicionales basados ​​en contraseñas, se pueden evitar posibles infracciones resultantes de ataques de fuerza bruta o esquemas de phishing. Además, la incorporación de este enfoque permite un acceso fluido a los recursos esenciales dentro del flujo de trabajo, promoviendo así la eficiencia y minimizando los riesgos de seguridad.

*️⃣ Enlace fuente: