WinSCP: Autenticación segura con clave pública

WinSCP es una herramienta de código abierto para Windows que permite copiar archivos de forma segura entre computadoras locales y remotas (SFTP y FTP). La instalación de WinSCP es un proceso sencillo. Comienza visitando el sitio de WinSCP, haciendo clic en el enlace de Descarga en la parte superior de la página y siguiendo los pasos intuitivos. Aceptando las opciones predeterminadas durante la instalación debería ser suficiente para la mayoría de los usuarios. Cualquier persona familiarizada con clientes GUI de FTP y herramientas SSH debería poder manejar la funcionalidad básica de WinSCP utilizando la autenticación de contraseña; el uso de la pantalla de inicio de sesión es bastante evidente.

Índice de Contenido
  1. Usando la autenticación de clave pública en WinSCP
    1. Generación de una clave pública con PuTTYgen
    2. Colocación de la clave pública en el servidor remoto
    3. Guardar las claves
  2. Uso de la autenticación de clave pública en WinSCP

Usando la autenticación de clave pública en WinSCP

El uso de la autenticación de clave pública en WinSCP es un poco menos obvio. De hecho, no se puede hacer solo con WinSCP: requiere el uso de una herramienta externa, como la aplicación PuTTYgen, para generar un par de claves que WinSCP utilizará para negociar la autenticación con el servidor SSH. "Instalar" PuTTYgen es aún más fácil que hacerlo con WinSCP. Consiste simplemente en abrir el sitio de PuTTY en un navegador, hacer clic en el enlace de Descarga en la parte superior de la página y hacer clic en el enlace puttygen.exe para descargar el archivo. En lugar de un instalador, esta descarga será el programa. Una vez finalizada la descarga, ejecutar el programa está a solo un doble clic de distancia.

Generación de una clave pública con PuTTYgen

Al abrir PuTTYgen, se mostrará un cuadro de diálogo de generación de claves. Deberá configurarse de forma predeterminada para generar una clave de tipo SSH-2 RSA de 1024 bits. Antes de generar una clave, es recomendable consultar a los administradores del sistema o a los responsables de la política para determinar si hay requisitos específicos en cuanto al tipo y tamaño de clave. Cuando se haya seleccionado un tipo y tamaño de clave, se debe hacer clic en el botón Generar.

Aparecerá una barra de progreso en la parte superior del cuadro de diálogo, con las palabras "Por favor, genere algo de aleatoriedad moviendo el ratón sobre el área en blanco". El espacio justo debajo de la barra de progreso es el "área en blanco" mencionada, y la barra de progreso se moverá a medida que el usuario mueva el cursor en esa área lo suficiente como para contribuir con algo de aleatoriedad para el proceso de generación de claves.

Una vez finalizado ese paso, se mostrará una clave pública en la parte superior del cuadro de diálogo, y campos en blanco para elegir una frase de contraseña para una clave privada. Si el usuario pierde la frase de contraseña seleccionada, la cual debe ingresarse en ambos campos de frase de contraseña para que el generador de claves confirme que no se ingresó la clave incorrectamente, se perderá el acceso a la clave privada, volviendo ese par de claves inútil. Para resolver ese problema, todo el proceso deberá repetirse, incluyendo la colocación de la clave pública en el servidor de destino (descrito a continuación). Un gestor de contraseñas, como Password Safe, puede ayudar en esta situación.

Colocación de la clave pública en el servidor remoto

El texto de la clave pública mostrado en la parte superior del cuadro de generador de claves está etiquetado como "Clave pública para pegar en el archivo authorized_keys de OpenSSH:", y describe en términos generales lo que debe hacerse con ella. El servidor remoto al que el usuario necesita acceder debe tener un directorio ~/.ssh dentro del directorio de inicio de la cuenta de usuario que se utilizará para iniciar sesión en el servidor, y si ese directorio aún no existe, es posible que deba crearse. Dentro de ese directorio, puede haber un archivo authorized_keys; si no existe, también deberá crearse. Todo el texto de la clave pública proporcionado en el cuadro de generación de claves debe copiarse en ese archivo authorized_keys como una sola línea (sin contar los saltos de línea del editor).

Cómo proteger tu negocio del robo de identidad

Guardar las claves

Finalmente, después de copiar el texto de la clave pública en el lugar correspondiente y de ingresar una frase de contraseña para la clave privada (dos veces), se deben hacer clic en los botones Guardar clave pública y Guardar clave privada. La clave pública se puede guardar con cualquier nombre de archivo y en cualquier ubicación. Su objetivo, como sugiere el término "clave pública", es ser compartida públicamente. Sin embargo, la clave privada vendrá con una extensión de archivo especial .ppk y debe protegerse para evitar compartirla accidentalmente con otras personas. Una vez que alguien más tiene una copia de una clave privada, se compromete la utilidad del par de claves para garantizar la privacidad del usuario.

Uso de la autenticación de clave pública en WinSCP

Una vez realizados todos estos pasos, el usuario puede crear y guardar una configuración de sesión autenticada con clave pública en WinSCP. Desde el diálogo de inicio de sesión de WinSCP, el usuario debe ingresar la información correcta en los campos Nombre del host: y Nombre de usuario:, y configurar el número de puerto correcto si no se utiliza el puerto SSH predeterminado (número 22). Sin embargo, en lugar de utilizar la autenticación de contraseña, el usuario debe hacer clic en el botón ... en el campo Archivo de clave privada: para navegar por el sistema de archivos y seleccionar el archivo .ppk creado al guardar la clave privada. La selección predeterminada del protocolo (SFTP, con la casilla Permitir retroceso SCP marcada) probablemente sea la más adecuada. Una vez hecho todo esto, el usuario debe guardar la sesión para facilitar el establecimiento de una nueva conexión en una fecha posterior haciendo clic en el botón Guardar....

Después de guardar la configuración de la sesión, WinSCP abrirá el diálogo de sesiones almacenadas. Al hacer doble clic en el nombre de la sesión guardada, se abrirá la sesión, siempre que se ingrese la frase de contraseña para la clave privada. Esta es la misma frase de contraseña que se ingresó para la clave privada en el cuadro de generación de claves de PuTTYgen, y que el usuario puede haber guardado en un gestor de contraseñas. Una vez que se haya ingresado la frase de contraseña correcta para la clave privada, WinSCP debería completar el proceso de autenticación y se abrirá la ventana de administración de archivos, lo que permitirá al usuario mover archivos entre el sistema local y el remoto a través de una conexión cifrada.

Por supuesto, al considerar la conexión a un sistema Unix seguro mediante un cliente SSH en MS Windows, probablemente sea una buena idea protegerse de entornos SSH de código cerrado.

Cómo instalar PuTTY y convertir una clave privada en formato PPK

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a WinSCP: Autenticación segura con clave pública , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.