Cómo generar y administrar pares de claves SSH en Windows para una conexión segura

El uso de OpenSSH es ubicuo para el acceso seguro a dispositivos cliente a través de una red. El objetivo de SSH es sencillo: encapsular de forma segura el tráfico de gestión entre dos puntos finales, en este caso utilizando el modelo servidor-cliente para la autenticación.

Aunque SSH puede estar habilitado para funcionar en clientes que se han unido al mismo dominio, por ejemplo, utilizando credenciales de Active Directory, esto no es posible al intentar comunicarse con dispositivos como switches de red o enrutadores, que no forman parte de la infraestructura de dominio de forma nativa. En cambio, estos dispositivos y clientes basados en Linux utilizan un par de claves pública/privada para verificar el usuario que intenta conectarse al cliente y realizar la autenticación antes de proporcionar acceso remoto.

En este artículo, utilizaremos este caso de uso, ya que a menudo se considera un método más seguro para obtener acceso, que se adapta perfectamente tanto a dispositivos Windows como no Windows. Al generar y administrar pares de claves SSH, el departamento de IT podrá conectarse de forma remota a los clientes de manera segura, al tiempo que garantiza la confidencialidad y la no repudiación para cada usuario, utilizando un par de claves único vinculado a la cuenta de inicio de sesión de Windows del individuo para su almacenamiento seguro.

Índice de Contenido
  1. Instalación del módulo OpenSSH para PowerShell
  2. Generar un par de claves de usuario
  3. Copiar la clave pública de forma segura

Instalación del módulo OpenSSH para PowerShell

1. Inicie sesión en el equipo Windows con una cuenta de nivel de administrador y abra PowerShell con privilegios de administrador.

2. Ingrese el siguiente comando para instalar el módulo OpenSSH. Si esta es la primera vez que se instala el módulo en el dispositivo, es posible que se le solicite descargar e instalar algunas herramientas adicionales. Escriba "Y" para permitir la instalación de las herramientas.

Install-Module -Force OpenSSHUtils

La importancia de la encriptación: Protege tus datos con seguridad

3. A continuación, ingrese el comando para iniciar el servicio ssh-agent para almacenar de forma segura las claves SSH generadas privadas.

Start-Service ssh-agent

4. Por último, ingrese el comando para iniciar el servicio sshd, que generará automáticamente el primer par de claves de host.

Start-Service sshd

Nota: Por defecto, la aplicación OpenSSH Server no está instalada, por lo que primero se debe instalar. Además, el servicio ssh-agent está configurado como Deshabilitado y debe cambiarse antes de que los comandos anteriores funcionen. Las claves de host se almacenan en el directorio %HOMEDRIVE%\ProgramData\ssh.

Generar un par de claves de usuario

1. En PowerShell, cambie el directorio a la ubicación mencionada anteriormente donde se almacenan las claves SSH, luego ingrese el siguiente comando para comenzar a generar el par de claves.

Los 4 archivos más importantes para las conexiones SSH en Linux

ssh-keygen

2. Para generar un conjunto único de pares de claves y almacenarlos, se le pedirá que proporcione un directorio donde se almacenará el par de claves, o puede presionar Enter para elegir la ubicación predeterminada proporcionada.

3. A continuación, se le solicitará que elija una frase de contraseña para cifrar el par de claves. Si bien proporcionar una frase de contraseña es opcional, se recomienda encarecidamente ingresar una, ya que también sirve como una forma de autenticación de dos factores al utilizar el par de claves para establecer conexiones remotas.

4. Una vez que el proceso se haya completado, se generarán dos archivos junto con la huella SHA256, y se mostrará la imagen de arte aleatorio de la clave en pantalla y debería lucir como esta (Figura A):

Cómo generar y administrar pares de claves SSH en Windows para una conexión segura - Seguridad | Imagen 1 Newsmatic

Copiar la clave pública de forma segura

Las herramientas de OpenSSH incluyen las utilidades SCP y SFTP para realizar la transferencia de claves de forma completamente segura. Para configurar correctamente un cliente de Windows para autenticarse mediante claves SSH, el archivo de clave pública (.PUB) debe transferirse al directorio .ssh del dispositivo cliente y almacenarse en el archivo de texto authorized_keys.

Cómo configurar las políticas de contraseñas en Windows 7

1. Comience el proceso ejecutando el siguiente comando en PowerShell para crear el directorio .ssh dentro de la carpeta de perfil del usuario.

ssh [email protected] mkdir C:\Users\username\.ssh

2. Utilizando la utilidad SCP, ingrese el siguiente comando para copiar de forma segura la clave pública desde el servidor al dispositivo cliente.

scp C:\Users\username\.ssh\id_rsa.pub [email protected]:C:\Users\username\.ssh\authorized_keys

3. Por último, modifique el ACL del archivo authorized_keys en el servidor ingresando el siguiente comando.

ssh –% [email protected] powershell -c $ConfirmPreference = ‘None’; Repair-AuthorizedKeyPermission C:\Users\username\.ssh\authorized_keys

Comparativa: Dell Latitude vs Lenovo ThinkPad - Cuál es la mejor opción para ti

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo generar y administrar pares de claves SSH en Windows para una conexión segura , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.